HOMELv023 Prefilter Policyを使用することで、本来ACPでは検査できないどのようなトラフィックを制御できるか。 2026年3月6日 ACP(Snort)は通常トンネルの中身を検査しようとするが、Prefilterを使用するとトンネル外側のヘッダー情報に基づいて、復号・展開前にブロックや許可が可能。 Cisco ISEから提供される「SGT (Security Group Tag)」をアクセスコントロールに使用する際、FMCに必要な設定は何か。 Intrusion Policyの `$EXTERNAL_NET` 変数のデフォルト設定は通常どうなっているか。
