Q67. 必须在 Cisco ASA 的哪个部分配置书签或 URL 列表才能供无客户端 SSLVPN 用户使用？

Q68.

请参阅展品。根据调试输出，哪种类型的不匹配导致 VPN 无法启动？

Q69.

请参阅示例。两台路由器之间的 IKEv2 站点到站点 VPN 通道出现故障。根据调试输出，问题出在哪种类型的不匹配上？

Q70. 管理员必须确保远程访问用户在与总部建立 VPN 会话后，能够访问本地局域网上的打印机。所有其他流量都应通过隧道发送。哪种分割隧道策略可减少 ASA 头端的配置？

Q71. 请参阅展品。

根据调试输出，哪种类型的不匹配导致 VPN 无法启动？

Q72. 一名网络工程师必须实施一个 SSLVPN Cisco AnyConnect 解决方案，支持 500 个并发用户，确保客户端的所有流量都通过 ASA，并允许用户访问内部接口子网 (192.168.0.0/24) 上的所有设备。假设所有其他配置都已正确设置，哪种配置可实现此解决方案？

Q73. Cisco AnyConnect Secure Mobility Client 已配置为一组用户使用 IKEv2，另一组用户使用 SSL。当管理员在 Cisco ASA 上配置新的 AnyConnect 版本时，IKEv2 用户在连接时无法自动下载。问题可能出在哪里？

Q74. 使用 GETVPN 在公司办公室之间进行网络穿越有哪两个优势？(请选择两项）。

Q75. 请参阅展品。

某客户无法在两台 Cisco ASA 设备之间建立 IKEv2 站点到站点 VPN 通道。根据系统日志消息，哪项操作会启动 VPN 通道？

Q76.

请参阅示例。一个 SSL 客户端正在连接 ASA 头端。会话失败，显示信息
"连接尝试超时。请验证互联网连接。根据数据包的处理方式，是哪个阶段导致了故障？

Q77. 一名工程师希望 Cisco AnyConnect 用户能够访问 10.10.0.0/16 子网内的服务器，而所有其他流量都发送到互联网。哪种 IPsec 配置可以完成这项任务？

Q78. 请参阅展品。

哪种类型的不匹配会导致 IPsec VPN 隧道出现问题？

Q79. 要实现 IPsec 无状态故障转移，必须实施哪种冗余协议？

Q80. 请参阅展品。

FlexVPN 频道和 FlexVPN 中枢 192.168.0.12 之间的 VPN 通道出现故障。应如何纠正这一问题？

Q81. 哪种技术和 VPN 组件允许 VPN 头端动态学习不同站点远程路由器的 NAT 后 IP 地址？

Q82. Cisco IOS GETVPN 密钥服务器配置需要哪两个组件？(选择两个）。

Q83. 请参阅展品。

根据展品，为什么用户无法访问 CCNP Webserver 书签？

Q84. 请参阅展品。

哪两种隧道类型会产生展品中显示的 show crypto ipsec sa 输出结果？(选择两个）。

Q85. 一名网络工程师必须为一家公司设计一个无客户端 VPN 解决方案。VPN 用户必须能够访问多个内部网络服务器。在测试这些网络服务器的可达性时，发现 ASA 无法正确重写一个网站。
有什么办法可以解决这个问题，同时还能让它成为一个无客户端的 VPN 设置？

Q86. 哪条命令可以识别上传到 IOS 路由器闪存中的 Cisco AnyConnect 配置文件？

Q87. 请参阅展品。

ASA 和远程对等设备之间的 IKEv2 站点到站点隧道没有成功建立。根据调试输出，怎样才能解决问题？

Q88. 在排除故障时，工程师发现 show crypto isakmp sa 命令显示隧道的最后状态是 MM_KEY_EXCH。要解决这个问题，下一步应该怎么做？