HOME
Cisco CCNP Security SISE (ISE)

「Cisco CCNP Security SISE (ISE)」の記事一覧

「Time Profile」設定において、UTC時間ではなく各ロケーションの現地時間に基づいてポリシーを適用したい場合、考慮すべき事項はどれか。

ポリシーの評価はISEノード上で行われるため、ISEノードのタイムゾーン設定が基準となる（分散環境ではノ…

2026年3月6日

「Radius Live Logs」でステータスが「Dropped」と表示される場合、その最も一般的な原因の一つは何か。

ISEが応答を返す前、または処理中にパケットを破棄した場合（重複パケットや負荷過多、不正な形式など）に…

2026年3月6日

ACS (Access Control Server) からISEへ移行する際、移行ツールを使用して移行可能なデータに含まれないものはどれか。

設定データ（ユーザー、デバイス、ポリシー等）は移行可能だが、過去のログデータやレポート履歴は移行ツ…

2026年3月6日

AndroidデバイスのBYODプロビジョニングにおいて、EST (Enrollment over Secure Transport) プロトコルが使用される主な目的はどれか。

ESTは、従来のSCEPに代わるよりセキュアで効率的な証明書管理プロトコルとして、証明書のプロビジョニング…

2026年3月6日

ISEがMDMサーバーからデバイスのコンプライアンス状態を取得した後、その状態が変わった（例：非準拠になった）場合にISEが行う動作はどれか。

MDMからステータス変更通知を受け取るかポーリングで検知すると、ISEはCoAをトリガーして即座にアクセス制…

2026年3月6日

ISEノードが再起動した後、アプリケーションサービスが完全に起動してリクエスト処理可能になったかを確認するCLIコマンドはどれか。

`show application status ise` コマンドにより、Application Serverを含む各プロセスのステータス（Runni…

2026年3月6日

承認ポリシー（Authorization Policy）で「Filter-ID」属性を使用してACLを適用する場合、そのACLはどこに存在している必要があるか。

Filter-IDはACLの名前のみを送信するため、実際のACL定義はネットワークデバイス側に事前に設定されている…

2026年3月6日

ISEの「Diagnostic Tools」に含まれる「TCP Dump」機能で、特定のホストとの通信のみをキャプチャするためのフィルタ構文は標準的な何に基づいているか。

ISEのTCP Dump機能はtcpdumpをベースにしており、BPF構文（例: `host 192.168.1.1`）を使用してフィルタリ…

2026年3月6日

ワイルドカード証明書（例：*.example.com）をISEで使用する際、一般的に推奨されない（またはサポート制限がある）用途はどれか。

一部のWindowsサプリカントやセキュリティ要件では、EAPサーバー証明書のSubjectに完全なFQDNが含まれてい…

2026年3月6日

スポンサーポータルで、スポンサー（従業員）が作成できるゲストアカウントの最大期間や同時接続数を制限する設定はどこで行うか。

スポンサーグループの設定により、そのグループに属する従業員がどのような権限（ゲストの有効期限、作成…

2026年3月6日