1.

FUNDAMENTE SI ES FACTIBLE QUE 2 VDOM TENGAN EL MISMO DIRECCIONAMIENTO IP

Si es posible ya que son dos ambientes diferentes cada uno con su propia tabla de
enrutamiento

2. CUAL ES LA VDOM DE GESTION POR DEFECTO EN LOS FORTIGATE

Root VDOM

3. INDIQUE 03 RECURSOS QUE PUEDES TU LIMITAR POR VDOM

- Politicas de Firewall
- Ipsec tunnels
- Address Objet

4. TU PUEDES CREAR ENLACES INTER-VDOM ENTRE QUE MODOS DE OPERACION

- TRANSPARENTE-NAT/ROUTER
- NAT/ROUTER - TRANSPARENTE
NO SE PUEDE TRANSPARENTE - TRANSPARENTE

5. INDIQUE EL COMANDO PARA VISUALIZAR LOS EVENTOS DE NEGOCIACION EN UNA VPN SITE TO
SITE

diagnose vpn ike log filter name vpn_name

6. QUE FUNCIONALIDAD TE PROPORCIONA LA SESION PICKUP EN LA CONFIGURACION DE HA

Te permite mantener la conexiones si esque el HA master falla , las mantiene el HA

esclavo.

7. INDIQUE LOS TIPOS DE FAILOVER DE ACUERDO AL AMBIENTE DE HA EN EL FORTIGATE

device faiover: Cuando el dispositivo falla , el otro fortigate toma su lugar

link faiolver:Cuando un enlace falla , cluster seleciona el nuevo fortigate
primario

8. COMO ES LA CARGA DE TRABAJO DE UNCLUSTER DE HA CUANDO SE ENCUENTRA EN :

activo-activo: distribuye la carga el fortigate primario con los demas fortigate

activo-pasivo: solo se mantiene un fortigate primario , los demas se mantienen en

stanby

9. Indique el comando que utilizaras para que puedas conectarte al fortigate

secundario desde el fortigate principal

execute ha manage ID

10. De que depende la eleccion del Master en el Cluster HA

depende si el override esta deshabilitado o habilitado : port monitor, uptime,

priority y serial number

11. Que realiza el comando # diag sys ha reset-uptime cuando es ejecutado en el

Fortigate principal dentro del cluster.
Se utiliza para generar un evento de failover que reinicia el uptime del principal
para que pase a secundario cuando el override esta deshabilitado

12. De que se encarga o que funcion realiza el FGCP dentro de un cluster

- Para seleccionar el fortigate master

- descubrir los fortigate que estan en el mismo grupo HA
- detectar cuando un fortigate falla
- sincronizar las configuraciones y otros datos

13. Que es un ADVPN

auto discover VPN es una tecnologia DE ipsec que permite establecer el tradicional
hub and spoke entre tuneles para evitar el ruteo a traves de la topologia

14. Para formar HA, dos Fortigate tienen que poseer:

- Mismo modelo
- Mismo Firmware

15- Para que es utilizado el NTLM en un ambiente FSSO

NTLM permite tener una alternativa en caso usuario no se loguee con FSSO pueda
navegar a internet con logueo mediante el navegador

16. Cual es el motivo principal por lo cual los clientes solicitan la configuracion
del FSSO

Solicitan FSSO ya que la administracion de politicas se integran con los grupos de

directorio activo y es mas flexible en asignar un usuario de una politica a otra

17. Que realiza el Split tunneling cuando es aplicado en una VPN

Permite redireccionar el trafico VPN destino hacia un determinado servidor o

segmento de red

18. en que casos es necesario aplicar el NAT transversal (VPN)

Es necesario cuando si tiene internet dial up y requiere de una autenticacion de

usuario y clave

19. Cual es la diferencia entre un target cliente y un target server cuando

configuraciones un IPS en el fortigate

Se aplica un perfil IPS en un target cliente cuando la salida de trafico es de lan

a wan , y target server cuando el sensor se aplica de wan a lan

20 Indique 03 atributos ...