Capítulo 10 Respuestas al examen

1. ¿Qué opción de configuración de ASDM se usa para configurar la contraseña

secreta de habilitación de ASA?
 Configuración de dispositivo*
 Supervisión
 Interfaces
 Gestión de dispositivos
Las dos opciones principales de ASDM que se utilizan para configurar un ASA
son Configuración del dispositivo y Administración del dispositivo. Dentro de la
Configuración del dispositivo se encuentran las opciones de Asistente de inicio,
Interfaces, Enrutamiento, Nombre / contraseña del dispositivo y Hora del
sistema.

2. Consulte la exposición. ¿Qué opción de menú ASDM de configuración del

dispositivo se usaría para configurar el ASA para un servidor NTP?

 Asistente de inicio
 Nombre del dispositivo / Contraseña
 Enrutamiento
 Interfaces
 Hora del sistema*
La opción Hora del sistema se usa para configurar manualmente la zona
horaria, la fecha y la hora o para configurar el sistema para obtener la fecha y
la hora de un servidor NTP.
 3. ¿Verdadero o falso?
El ASA se puede configurar a través de ASDM como un servidor DHCP.
 falso
 cierto*
Use la opción de configuración de Administración de dispositivos para
seleccionar DHCP y configurar DHCP dentro y fuera de la configuración.

4. ¿Qué opción de interfaz ASDM se usaría para configurar un ASA como

servidor DHCP para dispositivos corporativos locales?
 DMZ
 fuera de
 local
 dentro*
ASDM es compatible con el servidor DHCP y la configuración de
retransmisión. Desde la opción del menú del servidor DHCP, seleccione la
interfaz interna y habilite la opción del servidor DHCP para proporcionar
direcciones para dispositivos conectados a través de la interfaz interna ASA. La
DMZ comúnmente contiene servidores que tienen direcciones IP asignadas
estáticamente. La interfaz externa se conecta a la WAN y no tendría
dispositivos que utilizarían DHCP proporcionado por la empresa.

5. Cuando se utiliza ASDM para configurar una VPN ASA de sitio a sitio, ¿qué se
puede personalizar para asegurar el tráfico?
 ISAKMP
 IKE
 IKE e ISAKMP *
 clave previamente compartida
Cuando el tráfico seleccionado se protege durante la configuración de VPN de
sitio a sitio de ASDM, se pueden configurar los parámetros IKE e ISAKMP. Las
opciones de autenticación son una clave previamente compartida o el uso de
un certificado digital.
 6. ¿Qué solución VPN permite el uso de un navegador web para establecer un
túnel VPN seguro y de acceso remoto al ASA?
 SSL sin cliente *
 sitio a sitio utilizando una ACL
 sitio a sitio utilizando una clave previamente compartida
 SSL basado en el cliente
Cuando se usa un navegador web para acceder de forma segura a la red
corporativa, el navegador debe usar una versión segura de HTTP para
proporcionar cifrado SSL. No es necesario instalar un cliente VPN en el host
remoto, por lo que se utiliza una conexión SSL sin cliente.

7. ¿Qué debe configurarse en un ASA antes de que ASDM pueda acceder a él?
 acceso al servidor web *
 Telnet o SSH
 un puerto Ethernet que no sea 0/0
 Dirección IP Ethernet 0/0
Antes de poder acceder a un ASA utilizando ASDM, el ASA debe tener
permisos de acceso y el servidor web ASA habilitado. Además, se debe
configurar una interfaz de administración. En un ASA 5505, se debe configurar
una interfaz VLAN lógica y un puerto Ethernet que no sea 0/0. Todos los
demás ASA deben tener una interfaz de administración de Capa 3 dedicada
que tenga asignada una dirección IP y un nivel de seguridad apropiado.

8. ¿Cómo se configura una interfaz ASA como una interfaz externa cuando se
utiliza ASDM?
 Seleccione una casilla de verificación de la opción Tipo de interfaz que
muestra adentro, afuera y DMZ.
 Seleccione fuera del menú desplegable Tipo de interfaz.
 Ingrese el nombre "afuera" en el cuadro de texto Nombre de la interfaz. *
 Arrastre la interfaz al puerto etiquetado "afuera" en el dibujo ASA.
Para configurar una interfaz ASA usando ASDM, seleccione la interfaz deseada
y haga clic en Agregar. En el cuadro de texto Nombre de interfaz, ingrese
afuera. Asigne el nivel de seguridad, la dirección IP y la máscara de subred. No
olvide habilitar la casilla de verificación Habilitar interfaz.
 9. Consulte la exposición. ¿Qué elemento del menú de Administración de
dispositivos se usaría para acceder a la línea de comando ASA desde Cisco ASDM?

 Licencia
 Imagen del sistema / Configuración
 Acceso de gestión *
 Avanzado
Para acceder a la línea de comando, expanda la opción Acceso a la
administración, expanda la sección Línea de comando (CLI) y seleccione
Solicitud de CLI.

10. ¿Qué conexión VPN de acceso remoto permite al usuario conectarse mediante
un navegador web?
 IPsec (IKEv2) VPN
 VPN de sitio a sitio
 VPN SSL sin cliente *
 IPsec (IKEv1) VPN
Cuando se usa un navegador web para acceder de forma segura a la red
corporativa, el navegador debe usar una versión segura de HTTP para
proporcionar cifrado SSL. No es necesario instalar un cliente VPN en el host
remoto, por lo que se utiliza una conexión SSL sin cliente.
 11. ¿Qué opción de configuración ASDM vuelve a encriptar todas las claves y
contraseñas compartidas en un ASA?
 maestro de seguridad
 super cifrado
 frase maestra *
 protección del dispositivo
La frase de contraseña maestra se usa para cifrar reversiblemente claves y
contraseñas compartidas.

12. ¿Qué tipo de cifrado se aplica a las claves y contraseñas compartidas cuando la
opción de frase maestra se habilita a través de ASDM para un ASA?
 3DES
 clave pública / privada
 AES *
 128 bits
La frase de contraseña maestra se usa para cifrar reversiblemente claves y
contraseñas compartidas. Una vez habilitado, el cifrado AES se usa para el
cifrado de contraseña.

13. ¿Qué enunciado describe la función proporcionada a un administrador de red

que utiliza la GUI del Administrador de dispositivos de seguridad adaptable de
Cisco (ASDM) que se ejecuta como una aplicación Java Web Start?
 El administrador puede conectarse y administrar un solo ASA. *
 El administrador puede conectarse y administrar múltiples dispositivos
ASA.
 El administrador puede conectarse y administrar múltiples dispositivos
ASA y enrutadores Cisco.
 El administrador puede conectarse y administrar múltiples dispositivos
ASA, enrutadores Cisco y conmutadores Cisco.
Cisco Adaptive Security Device Manager (ASDM) es una herramienta GUI
basada en Java que facilita la administración de los ASA de Cisco. Cisco
ASDM se puede usar para administrar múltiples ASA que ejecutan la misma
versión de ASDM. ASDM se puede ejecutar como una aplicación Java Web
Start que permite a un administrador configurar y monitorear ese dispositivo
ASA. De lo contrario, ASDM también se puede descargar desde flash e instalar
localmente en un host como aplicación; que permite a un administrador usar
ASDM (aplicación local) para administrar múltiples dispositivos ASA.
 14. ¿Cuál es un beneficio de usar ASDM en comparación con el uso de la CLI para
configurar Cisco ASA?
 No requiere ninguna configuración inicial del dispositivo.
 Oculta la complejidad de los comandos de seguridad. *
 ASDM proporciona una mayor seguridad de configuración.
 No requiere una conexión remota a un dispositivo Cisco.
Cisco ASDM facilita la configuración de Cisco ASA porque oculta la
complejidad de los comandos de configuración. Se requiere que el ASA tenga
una configuración mínima antes de acceder al ASDM. Se accede a ASDM
utilizando una conexión de navegador web o una aplicación local que no
proporciona más seguridad que la de estar consolado en el dispositivo.

15. ¿Qué tipo de seguridad se requiere para el acceso inicial al Cisco ASDM
utilizando la opción de aplicación local?
 SSL *
 WPA2 corporativo
 biométrico
 AES
Se accede a ASDM mediante una conexión de aplicación local SSL.

16. ¿Qué configuración mínima se requiere en la mayoría de los ASA antes de que
se pueda usar ASDM?
 SSH
 una interfaz de gestión de capa 3 dedicada *
 Una interfaz VLAN lógica y un puerto Ethernet que no sea 0/0
 Ethernet 0/0
Antes de poder acceder a un ASA utilizando ASDM, el ASA debe tener una
interfaz de administración configurada. En un ASA 5505, se debe configurar
una interfaz VLAN lógica y un puerto Ethernet que no sea 0/0. Todos los
demás ASA deben tener una interfaz de administración de Capa 3 dedicada
que tenga asignada una dirección IP y un nivel de seguridad apropiado.
 17. Cuando se usa la CLI para configurar un ISR para una conexión VPN de sitio
a sitio, ¿qué dos elementos deben especificarse para habilitar una política de mapa
criptográfico? (Escoge dos.)
 el hash
 el compañero *
 cifrado
 la política ISAKMP
 una lista de acceso válida *
 Direcciones IP en todas las interfaces activas
Después de que se haya emitido el comando del mapa criptográfico en el modo
de configuración global, el nuevo mapa criptográfico permanecerá
deshabilitado hasta que se haya configurado un par y una lista de acceso
válida.

18. ¿Cuál es el propósito de la ACL en la configuración de una conexión VPN de

sitio a sitio ISR?
 para permitir solo protocolos seguros
 para registrar el tráfico denegado
 para identificar al compañero
 para definir tráfico interesante *
Una ACL se utiliza en la configuración ISR de una conexión VPN de sitio a sitio
para definir el tráfico que se permitirá. Este tráfico se conoce como tráfico
interesante.

19. ¿Qué conexión VPN de acceso remoto permite al usuario conectarse mediante
Cisco AnyConnect?
 IPsec (IKEv2) VPN *
 VPN de sitio a sitio
 VPN SSL sin cliente
 IPsec (IKEv1) VPN
Cisco AnyConnect se usa para crear una conexión VPN IPsec (IKEv2). Se
utiliza un navegador web para una VPN SSL sin cliente. Un cliente VPN de
Cisco usa IPsec (IKEv1).
 20. ¿Qué enunciado describe los métodos de autenticación de usuario disponibles
cuando se utiliza un dispositivo ASA 5505?
 El ASA 5505 puede usar un servidor AAA o una base de datos local. *
 El ASA 5505 solo utiliza un servidor AAA para la autenticación.
 El ASA 5505 solo usa una base de datos local para la autenticación.
 El ASA 5505 debe usar un servidor AAA y una base de datos local.
La autenticación en un dispositivo ASA 5505 se puede lograr utilizando un
servidor AAA e indicando la ubicación del servidor. Alternativamente, se puede
usar una base de datos local ingresando el nombre de usuario y la contraseña
apropiados.

21. ¿Qué conexión VPN de acceso remoto necesita una lista de marcadores?
 IPsec (IKEv1) VPN
 IPsec (IKEv2) VPN
 VPN de sitio a sitio
 VPN SSL sin cliente *
La VPN SSL sin cliente utiliza un navegador web para acceder y utiliza un
conjunto de URL que están configuradas para usarse con el portal web.

22. ¿Qué ocurre cuando un usuario cierra sesión en el portal web en una conexión
VPN SSL sin cliente?
 El caché del navegador se borra.
 Los archivos descargados se eliminan.
 El usuario ya no tiene acceso a la VPN. *
 El portal web agota el tiempo de espera.
Cuando un usuario cierra sesión, pierde el acceso a la VPN. El usuario recibe
un mensaje que le indica que borre la memoria caché del navegador, elimine
los archivos descargados y cierre la ventana del navegador para mayor
seguridad. Si el usuario no cierra la sesión, la conexión eventualmente
terminará.
 23. Si un host externo no tiene el cliente Cisco AnyConnect preinstalado, ¿cómo
obtendría el host acceso a la imagen del cliente?
 El host inicia una conexión sin cliente a un servidor TFTP para descargar
el cliente.
 El host inicia una conexión VPN sin cliente utilizando un navegador web
compatible para descargar el cliente. *
 El cliente Cisco AnyConnect se instala de manera predeterminada en la
mayoría de los principales sistemas operativos.
 El host inicia una conexión sin cliente a un servidor FTP para descargar el
cliente.
Si un host externo no tiene el cliente Cisco AnyConnect preinstalado, el usuario
remoto debe iniciar una conexión VPN SSL sin cliente a través de un
navegador web compatible y luego descargar e instalar el cliente AnyConnect
en el host remoto.

24. ¿Qué es una característica opcional que se realiza durante la fase de

establecimiento de VPN de Cisco AnyConnect Secure Mobility Client?
 optimización de seguridad
 instalación de ACL basada en host
 evaluación de la postura *
 calidad de servicio seguridad
Durante el proceso de establecer una conexión VPN, se puede realizar una
evaluación de la postura para identificar el sistema operativo del cliente, el
antivirus, el antispyware y el software de firewall. Una vez identificado, se
puede determinar si se permite el acceso remoto.

25. ¿Qué elemento describe el soporte de protocolo seguro proporcionado por

Cisco AnyConnect?
 ni SSL ni IPsec
 Solo SSL
 tanto SSL como IPsec *
 Solo IPsec
Cisco AnyConnect admite tanto IPsec como SSL.
 26. ¿Cuál es el propósito de configurar un grupo de direcciones IP para ser
utilizado para conexiones VPN SSL basadas en el cliente?
 para asignar direcciones a las interfaces en el ASA
 para identificar qué usuarios pueden descargar la imagen del cliente
 para asignar direcciones IP a los clientes cuando se conectan *
 para identificar qué clientes pueden conectarse
El grupo de direcciones IP se asigna a los clientes cuando se conectan. La
configuración del grupo de direcciones IP es necesaria para una conectividad
VPN SSL exitosa basada en el cliente. Sin un grupo de direcciones IP
disponibles, la conexión al dispositivo de seguridad falla.