HOME
Cisco CCNP Security SNCF (Firepower)

「Cisco CCNP Security SNCF (Firepower)」の記事一覧

Snort 3エンジンを使用している場合、CLIのプロセスリスト（`top`や`pmtool`）で表示されるプロセス名は何か。

Snort 2の場合は `snort` プロセスが複数（コア毎）走るが、Snort 3では `snort3` プロセスとして表示され…

2026年3月6日

Packet Tracerで「Ingress Interface」を選択せずに実行することは可能か。

パケットフローのシミュレーションには、パケットがどこから入ってきたかという情報が不可欠であるため、…

2026年3月6日

FTDのExpertモードで、特定の文字列を含むファイルを検索するために使用するLinuxコマンドはどれか。

`grep` コマンドを使用することで、ファイルの内容（設定ファイルやログ）から特定の文字列を検索できる。

2026年3月6日

DNS Policyで「Sinkhole」アクションが選択された場合、クライアントにはどのようなIPアドレスが返されるか。

クライアントがC&Cサーバー等に接続しようとするのを防ぐため、偽のIP（シンクホール）を返し、その通信を…

2026年3月6日

Site-to-Site VPNの「IKEv2 Policy」設定において、セキュリティ強度のために使用すべきDHグループの最小推奨値（一般論）はどれか。

Group 2や5は現在では脆弱と見なされており、最低でもGroup 14、できればGroup 19以上が推奨される。

2026年3月6日

Intrusion Policyの `$EXTERNAL_NET` 変数のデフォルト設定は通常どうなっているか。

通常、`$EXTERNAL_NET` は `$HOME_NET`（保護対象ネットワーク）に含まれないすべてのIPアドレスとして定…

2026年3月6日

Correlation Policyで「White List」を使用する目的は何か。

脆弱性スキャナなど、既知の大量イベント発生源をCorrelationルールの評価対象から外し、ノイズを減らすた…

2026年3月6日

Prefilter Policyを使用することで、本来ACPでは検査できないどのようなトラフィックを制御できるか。

ACP（Snort）は通常トンネルの中身を検査しようとするが、Prefilterを使用するとトンネル外側のヘッダー情…

2026年3月6日

Identity Policyにおける「Active Authentication」とはどのような動作か。

Passive認証でユーザーが特定できない場合などに、HTTP通信をインターセプトして認証ページへリダイレクト…

2026年3月6日

Cisco ISEから提供される「SGT (Security Group Tag)」をアクセスコントロールに使用する際、FMCに必要な設定は何か。

ISEとのpxGrid連携を通じてSGTとIPのマッピング情報を取得するか、SXPスピーカーとして設定し情報を交換す…

2026年3月6日