HOME
Cisco CCNP Security SISE (ISE)

「Cisco CCNP Security SISE (ISE)」の記事一覧

証明書ストアの「Trust for authentication within ISE」チェックボックスは、どのような証明書に対して有効にすべきか。

ISEノード間通信や、ISE内部サービス間での認証において、相手の証明書を信頼するために必要な設定である…

2026年3月6日

RADIUS認証パケットに含まれる「Service-Type」属性の値が「Framed (2)」である場合、これは通常どのようなアクセスを意味するか。

Service-Type=2 (Framed) は、ユーザーがネットワーク層へのアクセスを求めていることを示し、Service-Typ…

2026年3月6日

ISEのデータベース（Oracle）が破損し、サービスの起動に失敗する場合、CLIから実行可能な修復コマンド（またはサポート指示で使うコマンド）はどれか。

一般ユーザーはバックアップからのリストア（restoreコマンド）を行うべきだが、軽微な破損であればサポー…

2026年3月6日

「Posture Lease（ポスチャリース）」機能の目的は何か。

短時間の切断やローミングのたびに重いポスチャスキャンが走るのを防ぐため、有効期間内は前回の準拠結果…

2026年3月6日

Syslog転送設定において、「UDP」ではなく「TCP」または「TCP (Secure)」を使用する主な理由は何か。

UDPはパケットロス時の再送がないため、監査ログやアカウンティングログなどの重要なデータの欠落を防ぐた…

2026年3月6日

「SAML Identity Provider」としてISEを使用する場合（ISEがIdPになるケース）、どのようなシナリオが考えられるか。

通常ISEはSAML SPだが、特定のポータル機能へのアクセス権を他のアプリに提供する場合など、限定的なIdP機…

2026年3月6日

ゲストアカウントの「Purge（パージ）」スケジュール設定で、期限切れアカウントを削除するタイミングはデフォルトでいつか。

デフォルトでは、期限切れから15日間は監査目的で保持され、その後に自動削除される設定になっていること…

2026年3月6日

FIPSモードを有効にするために必要な前提条件として、ISEのインストール時または初期セットアップ時に何をすべきか。

FIPSモードへの切り替えは暗号化ライブラリの動作を根本的に変更するため、通常はセットアップ時やCLIでの…

2026年3月6日

SGACLの設定において、「Log」オプション（permit ip log 等）を有効にすることの潜在的なリスクは何か。

ACLロギングは、マッチしたパケットごとにCPU割り込みを発生させるため、大量のトラフィックがある環境で…

2026年3月6日

「TCP Dump」機能を使用する際、ISEの管理用インターフェースではなく、サービス用インターフェース（GigabitEthernet 1など）のトラフィックをキャプチャすることは可能か。

診断ツールでは、キャプチャ対象のネットワークインターフェース（Eth0, Eth1, Bond0など）を明示的に指定…

2026年3月6日