HOME
Cisco CCNP Security SNCF (Firepower)

「Cisco CCNP Security SNCF (Firepower)」の記事一覧

FTDで「Elephant Flow」を検出し、自動的にバイパスさせる機能を何と呼ぶか。

Elephant Flow (大容量フロー) がSnortコアを占有するのを防ぐため、自動的にハードウェアまたはソフトウ…

2026年3月6日

Cisco ISEからSGT (Security Group Tag) 情報を取得し、ACPの送信元条件として使用するために必要な設定プロトコルは何か。

SXPを使用することで、SGT対応ハードウェアからFMCへ、IPアドレスとSGTのマッピング情報を伝達できる。

2026年3月6日

IPSルールで「content」キーワードの直後に「distance 0」を指定した場合の意味は何か。

`distance 0` は、直前のcontentマッチングが終了した場所から相対的に0バイト離れた場所（つまり直後）か…

2026年3月6日

FMCが受信できる1秒あたりの最大イベント数（EPS）を超過した場合、どのような挙動となるか。

FMCの処理能力を超えるイベントが送られてきた場合、バッファ溢れにより超過分のイベントログはドロップさ…

2026年3月6日

BGP設定において「Route Map」を使用する主な理由は何か。

Route Mapは、アドバタイズまたは受信するルート情報に対して、詳細な条件マッチングを行い、パス属性を変…

2026年3月6日

カスタムアプリケーション検出を作成する際、特定のHTTPヘッダーフィールドの内容に基づいて識別を行いたい。どの検出タイプを使用すべきか。

HTTPヘッダー内の特定の文字列（User-Agent等）を識別するには、ペイロード内のASCIIパターンマッチングを…

2026年3月6日

Snort 3で導入された「LSP (Lightweight Security Package)」の利点は何か。

LSPを使用することで、完全なシステムアップグレードや再起動を伴わずに、新しい検知エンジンやパーサーの…

2026年3月6日

FTDが予期せず再起動した場合、その原因（クラッシュダンプ等）を含むトラブルシューティングファイルを生成するコマンドはどれか。

`system support troubleshoot` コマンドは、現在のログや設定、クラッシュダンプを含む包括的なアーカイ…

2026年3月6日

Pythonスクリプトを使用してFMC APIを操作する場合、SSL証明書エラーを無視するために設定する一般的なライブラリ設定は何か。

Pythonの `requests` ライブラリを使用する場合、`requests.post(..., verify=False)` とすることで自己署…

2026年3月6日

Firepower 2100シリーズにおいて、LINAとSnortはどのようにCPU上で動作するか。

FP2100等のアーキテクチャでは、ネットワーク処理（LINA）と脅威検査（Snort）にCPUリソースが効率的に分…

2026年3月6日