試験準備ガイド Implementing Aruba Campus Switching Solutions 試験の説明この試験では 冗長性のある2つのティアおよび3つのティアネットワークでAruba Mobile First Solutionsの有線構造を作るスキルをテストします 与えられた実装計画を構築し 整合性のある有線アクセス制御技術を実装して ワイヤレスアクセス制御ポリシーをミラーするスキルをテストします また LANに対する専門性の高いアプリケーションの設定およびセキュリティ要件に対する能力もテストします この試験の最適な対象者この試験の一般的な対象者は ArubaOS 有線スイッチングソリューションで高度なレベルの実装経験のあるネットワークITプロフェッショナルです 対象者には 4~5 年の一般的なネットワーキングの経験 およびArubaソリューションをインストールおよび設定する際のネットワークアーキテクチャおよび顧客要件の解釈において2 年の経験が求められます 試験 ID 試験タイプ 試験の所要時間 試験の長さ 合格点 67% 提供言語 HPE6-A45 監督付き 1 時 30 数分 60 の質問 英語, 日本語 この試験の申し込み HPE Learner ID および Pearson VUE のログインとパスワードが必要です テスト会場に参考資料を持ち込むことはできません この試験は 実験的にベータ試験の項目を含む場合があります この試験中 試験項目についてのコメントを書くことができます 継続的な改善プロセスの一環として受験者の皆さまからのコメントをお待ちしております 試験の内容この試験は 60 問あります この試験を受けるためのアドバイス受験前にトレーニングを完了し コースの教材と文書をすべて復習する 試験項目は 実務経験によって習得することが期待される知識 業界標準の知識の期待されるレベル その他の前提条件 ( イベント 補足資料など ) に基づいています このコースの修了のみでは 試験に合格する保証はありません このHPE 試験ガイドをお読み頂き その推奨事項に従ってください その他の参考資料 スタディガイド 実習テスト およびHPE 書籍については HPE Pressをご覧ください 関連認定 Aruba Certified Switching Professional (ACSP) V1 Aruba Certified Switching Professional (ACSP) V1- upgrade from Cisco, Juniper or Brocade サポートリソース これらの推奨リソースは試験の準備のために役立ちます リソースタイプ リソース ID リソース名 コース 01095999 01095999: Implementing Aruba Campus Switching Solutions, Rev. 17.41 目標この試験は以下が行えることを確認します : セクション / 目標 14% 有線ネットワークソリューションを計画します 与えられた設計者の設計シナリオまたは / および顧客要件で 設計と顧客要件のギャップを特定します 与えられた設計者の設計シナリオまたは / および顧客要件で 適切な実装 モニタリング 管理計画を決めます
セクション / 目標 46% 有線ネットワークソリューションをインストールして設定する 与えられた実装計画で バックプレーンスタックと VSF を設定する 与えられた実装計画で レイヤー 2 技術の設定方法を説明する 与えられた実装計画で レイヤー 3 のインタフェース サービス ルーティングプロトコル およびオーバーレイの設定方法を説明する マルチキャスト機能と構成コンセプトを説明する ArubaOS-Switch のセキュリティ機能と構成コンセプトを説明する QoS ArubaOS-Switch 機能と構成コンセプトを説明する モビリティ統合機能と構成コンセプトを説明する 27% 有線ネットワークソリューションのトラブルシューティング 与えられたシナリオで IP 不一致 VLAN 不一致 ハードウェア不具合 設定エラーなどの不具合を特定する 与えられたアクションプランで 問題の修復し ネットワーク状態への影響を特定する 与えられたシナリオで QoS の問題 ハードウェアおよびソフトウェア構成の問題 エンドノードなど 性能問題の原因を特定する 与えられたシナリオで セキュリティ構成への変更に基づいた結果を予測する 特定したセキュリティの問題による与えられたシナリオで 対応策を判断する 13% 有線ネットワークソリューションの管理 維持 最適化 モニタリング 与えられたシナリオで 実装設定管理 ( メンテナンス 監査 バックアップ アーカイブ ) およびネットワークのモニタリングに対する戦略を判断する ネットワークの運用状態を表すデータを分析し 適切な対応を判断する サンプル試験問題サンプル問題は問題のスタイル 形式および複雑性 / 難易度の例としてのみ提供されます ただし すべての問題およびすべてのトピック範囲を網羅したりすることはありません このサンプル問題は実習テストではありません 1. ある会社のセキュリティポリシーでは 管理者が AOS-Switch CLI with SSH にログインする際に RADIUS サーバー認証を求めています RADIUS サーバーの設定に加え 各 AOS-Switch は以下のコマンドで設定されます あるマネージャは SSH でログインします ユーザーが管理者レベルのアクセスを取得するために RADIUS サーバーが Access- Accept に送信しなければならない属性はどれですか? a. HPE ベンダー専用属性 (VSA) HPE-Command-Exception という名前で値が 0 b. HPE ベンダー専用属性 (VSA) HPE-Command-Exception という名前で値が 1 c. a 標準 RADIUS 属性 Service-Type という名前で値が 6 d. a 標準 RADIUS 属性 Service-Type という名前で値が 7 2. あるネットワーク管理者が 4 つのメンバーでバックプレーンスタックを展開しています このスタックはデフォルトのスタック設定で構成されています スタックが 2 つの均等セグメントに分割される問題を予防するために管理者が実装するのは何ですか? a. 各メンバーの OOBM 接続 b. LLDP マルチアクティブ検出 (MAD) c. メンバー ID が 1 のコマンダー d. a 各リンクアグリゲーション専用のフォワーダー 3. あるネットワーク管理者は 不正がスイッチが AOS-Switch のインタフェース 1 に接続した場合にスパニングツリートポロジが変更されないようにしたいと考えています このインタフェースは BPDU を受信したときはシャットダウンせず スーペリアー BPDU を受信した場合はシャットダウンします 管理者がインタフェース 1 で設定すべき機能はどれですか? a. ループガード b. BPDU 保護 c. BPDU フィルタ d. ルートガード 4. 添付資料をご覧ください
198.51.100.0/24 の範囲内でスイッチ -1 が隣接デバイス 192.168.1.1 に通知するルーターは何台ですか? a. 0 b. 1 c. 2 d. 3 5. あるネットワーク管理者は スイッチ上の対象 VLAN で DSCP が設定されている VLAN 20 に到着するすべてのトラフィックに優先順位を付けたいと考えています ただし あらゆるトラックに対する着信 DSCP で設定した DSCP がオーバーライドされないようにします この基準を満たす設定はどれですか? a. グローバルタイプがなしに設定されているサービス VLAN 20 のインタフェースに対する QoS 信用がデフォルトに設定されている b. グローバルタイプがなしに設定されているサービス VLAN 20 のインタフェースに対する QoS 信用が dscp に設定されている c. グローバルタイプが DiffServ に設定されているサービス VLAN 20 のインタフェースに対する QoS 信用がデフォルトに設定されている d. グローバルタイプが DiffServ に設定されているサービス VLAN 20 のインタフェースに対する QoS 信用が dscp に設定されている 6. 添付資料をご覧ください
ある AOS-Switch は添付資料に従って設定されています ユーザーはインタフェース 1 に接続し 検証を行いましたが ネットワークアクセスができません 10.1.1.5 の ClearPass サーバーは ユーザー認証が成功し tunneleduser ロールが割り当てられていると示しています この問題で考えられる原因はどれですか? a. AOS-Switch RADIUS キーが ClearPass のキーと一致しない b. AOS-Switch に有効なトンネルノードライセンスがない c. Aruba コントローラーに VLAN 30 が設定されていない d. Aruba コントローラーに tunneleduser ロールが設定されていない 7. 添付資料をご覧ください 資料 1 資料 2
あるネットワーク管理者が以下の設定を考えています クライアント (10.1.3.0/24) からサーバー (10.1.2.0/24) のすべての IP トラフィックをドロップさせる クライアント (10.1.3.0/24) から別のクライアント (10.1.3.0/24) のすべての IP トラフィックをドロップさせる クライアント (10.1.2.0/24) からのその他のすべてのトラフィックを可能にする 管理者が添付資料 2 に示される ACL を適用します 現在その ACL は期待とおりにトラフィックを制御していません 管理者は ACL をどのように適用すべきですか? a. スイッチ 1 の VLAN 3 の ACL (RACL) にルーティングされているインバウンド b. スイッチ 1 の VLAN 3 の VLAN ACL (VACL) インバウンド c. スイッチ 2 の VLAN 2 の ACL (RACL) にルーティングされているアウトバウンド d. スイッチ 2 の VLAN 3 の VLAN ACL (VACL) アウトバウンド 8. 添付資料をご覧ください 資料 1
資料 2 スイッチ 1 とスイッチ 2 の両方とも OSPF インターエリアは それぞれの IP ルーティングテーブルの 10.2.0.0/16 にルーティングされています このルートの指標は スイッチ 1 が 10 スイッチ 2 が 100 です スイッチ 3 の ECMP はデフォルト設定です 資料に基づいて ネットワークが正常に機能しているとき スイッチ 3 はどのように送信先 10.2.0.0/16 にトラフィックをフォワードしますか? a. このトラフィックすべてを次のホップ 10.1.0.5 に送信する b. このトラフィックすべてを次のホップ 10.1.0.9 に送信する c. このトラフィックのロードバランスを次のホップ 10.1.0.5 および 10.1.0.9 に送信する d. このトラフィックをドロップする 回答このセクションにはサンプル問題に対する解答と参考資料があります 1. ある会社のセキュリティポリシーでは 管理者が AOS-Switch CLI with SSH にログインする際に RADIUS サーバー認証を求め
ています RADIUS サーバーの設定に加え 各 AOS-Switch は以下のコマンドで設定されます あるマネージャは SSH でログインします ユーザーが管理者レベルのアクセスを取得するために RADIUS サーバーが Access- Accept に送信しなければならない属性はどれですか? a. HPE ベンダー専用属性 (VSA) HPE-Command-Exception という名前で値が 0 b. HPE ベンダー専用属性 (VSA) HPE-Command-Exception という名前で値が 1 c. a 標準 RADIUS 属性 Service-Type という名前で値が 6 d. a 標準 RADIUS 属性 Service-Type という名前で値が 7 2. あるネットワーク管理者が 4 つのメンバーでバックプレーンスタックを展開しています このスタックはデフォルトのスタック設定で構成されています スタックが 2 つの均等セグメントに分割される問題を予防するために管理者が実装するのは何ですか? a. 各メンバーの OOBM 接続 b. LLDP マルチアクティブ検出 (MAD) c. メンバー ID が 1 のコマンダー d. a 各リンクアグリゲーション専用のフォワーダー 3. あるネットワーク管理者は 不正がスイッチが AOS-Switch のインタフェース 1 に接続した場合にスパニングツリートポロジが変更されないようにしたいと考えています このインタフェースは BPDU を受信したときはシャットダウンせず スーペリアー BPDU を受信した場合はシャットダウンします 管理者がインタフェース 1 で設定すべき機能はどれですか? a. ループガード b. BPDU 保護 c. BPDU フィルタ d. ルートガード 4. 添付資料をご覧ください
198.51.100.0/24 の範囲内でスイッチ -1 が隣接デバイス 192.168.1.1 に通知するルーターは何台ですか? a. 0 b. 1 c. 2 d. 3 5. あるネットワーク管理者は スイッチ上の対象 VLAN で DSCP が設定されている VLAN 20 に到着するすべてのトラフィックに優先順位を付けたいと考えています ただし あらゆるトラックに対する着信 DSCP で設定した DSCP がオーバーライドされないようにします この基準を満たす設定はどれですか? a. グローバルタイプがなしに設定されているサービス VLAN 20 のインタフェースに対する QoS 信用がデフォルトに設定されている b. グローバルタイプがなしに設定されているサービス VLAN 20 のインタフェースに対する QoS 信用が dscp に設定されている c. グローバルタイプが DiffServ に設定されているサービス VLAN 20 のインタフェースに対する QoS 信用がデフォルトに設定されている d. グローバルタイプが DiffServ に設定されているサービス VLAN 20 のインタフェースに対する QoS 信用が dscp に設定されている 6. 添付資料をご覧ください
ある AOS-Switch は添付資料に従って設定されています ユーザーはインタフェース 1 に接続し 検証を行いましたが ネットワークアクセスができません 10.1.1.5 の ClearPass サーバーは ユーザー認証が成功し tunneleduser ロールが割り当てられていると示しています この問題で考えられる原因はどれですか? a. AOS-Switch RADIUS キーが ClearPass のキーと一致しない b. AOS-Switch に有効なトンネルノードライセンスがない c. Aruba コントローラーに VLAN 30 が設定されていない d. Aruba コントローラーに tunneleduser ロールが設定されていない 7. 添付資料をご覧ください 資料 1 資料 2
あるネットワーク管理者が以下の設定を考えています クライアント (10.1.3.0/24) からサーバー (10.1.2.0/24) のすべての IP トラフィックをドロップさせる クライアント (10.1.3.0/24) から別のクライアント (10.1.3.0/24) のすべての IP トラフィックをドロップさせる クライアント (10.1.2.0/24) からのその他のすべてのトラフィックを可能にする 管理者が添付資料 2 に示される ACL を適用します 現在その ACL は期待とおりにトラフィックを制御していません 管理者は ACL をどのように適用すべきですか? a. スイッチ 1 の VLAN 3 の ACL (RACL) にルーティングされているインバウンド b. スイッチ 1 の VLAN 3 の VLAN ACL (VACL) インバウンド c. スイッチ 2 の VLAN 2 の ACL (RACL) にルーティングされているアウトバウンド d. スイッチ 2 の VLAN 3 の VLAN ACL (VACL) アウトバウンド 8. 添付資料をご覧ください 資料 1
資料 2 スイッチ 1 とスイッチ 2 の両方とも OSPF インターエリアは それぞれの IP ルーティングテーブルの 10.2.0.0/16 にルーティングされています このルートの指標は スイッチ 1 が 10 スイッチ 2 が 100 です スイッチ 3 の ECMP はデフォルト設定です 資料に基づいて ネットワークが正常に機能しているとき スイッチ 3 はどのように送信先 10.2.0.0/16 にトラフィックをフォワードしますか? a. このトラフィックすべてを次のホップ 10.1.0.5 に送信する b. このトラフィックすべてを次のホップ 10.1.0.9 に送信する c. このトラフィックのロードバランスを次のホップ 10.1.0.5 および 10.1.0.9 に送信する d. このトラフィックをドロップする
詳細情報プログラムの連絡先 Copyright 2018 Hewlett Packard Enterprise 本書の内容は 将来予告なく変更されることがあります HPE 製品およびサービスに対する保証については 当該製品およびサービスの保証規定書に記載されています 本書のいかなる内容も 新たな保証を追加するものではありません HPEは 本書中の技術的あるいは校正上の誤り 脱字に対して 責任を負いかねますのでご了承ください 情報の日付 3 月 2018, 改訂 2