(解説修正:One-Arm Snifferモードの場合、インタフェース設定でIPアドレスを持たず、専用のsniffer属性または運用モードでの設定が必要。)正解:One-Arm Snifferポリシー設定時に指定するインタフェースは、IP設定が不要で、システムが自動的にプロミスキャス動作を扱う。より具体的なNSE8問としては:「One-Arm Snifferモードで、VLANタグ付きトラフィックを検査するために必要な設定は?」 -> インタフェースでVLANを定義せず、物理ポートで全タグを受け入れるか、VLANインタフェースを切るか。正解:物理ポートをSnifferインタフェースとして指定すれば、全VLANタグを含むパケットを取り込める。 3 One-Arm Snifferモードでは、特定のインタフェースをスニファー専用として指定し、そのポートから入る全パケット(タグ付き含む)をIPSエンジン等に送って検査する(送信はしない)。
素早く問題を解いてInput⇔Outputを繰り返し!
