素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Cisco CCNP Security SVPN (VPN)
「Cisco CCNP Security SVPN (VPN)」の記事一覧
GETVPN環境で、キーサーバーが「Rekey」メッセージをユニキャストで送信する場合、メンバーからの「Ack」が届かないとどうなるか。
ユニキャスト方式ではキーサーバーが各メンバーの生存を確認するため、応答がない場合は再送を行い、最終…
2026年3月6日
IKEv2の「Authentication Payload」内で、電子署名(Digital Signature)が有効であることを証明するために含まれるデータはどれか。
認証データとして、計算されたハッシュ値に対して送信者の秘密鍵で署名されたデータが含まれ、受信者はこ…
2026年3月6日
IPsec VPNにおいて、2つの拠点間で異なるMTUが設定されている場合に発生しやすい「TCP MSSミスマッチ」を解決するコマンドはどれか。
TCPのMSS(最大セグメントサイズ)を強制的に小さく書き換えることで、VPNヘッダー分による断片化を未然に…
2026年3月6日
FlexVPNスポークが、ハブから「IKEv2 Configuration Payload」経由でデフォルトゲートウェイ設定(0.0.0.0/0)を受け取るために必要な設定はどれか。
スポーク側から設定情報を要求(Request)することで、ハブ側から動的にルートやDNSなどの情報がプッシュ…
2026年3月6日
AnyConnectの「DAP (Dynamic Access Policy)」でマッチング条件に使用される「LUAスクリプト」の主な役割はどれか。
LUAスクリプトを活用することで、標準のGUI設定では不可能な高度で複雑な条件分岐によるポリシー適用が可…
2026年3月6日
DMVPNにおいて、パブリックネットワーク上のIPフラグメンテーションを回避するために「tunnel path-mtu-discovery」を設定した際の動作はどれか。
この機能を有効にすると、トンネルインターフェースはICMP(Type 3, Code 4)を監視し、最適なMTUを自動調…
2026年3月6日
IKEv2において、自身のID情報(IDi)として電子メールアドレス形式(user@example.com)を使用する場合のIDタイプはどれか。
RFC 822(電子メールアドレス形式)のIDを使用する場合は、ID_RFC822_ADDRタイプを指定する必要がある。
2026年3月6日
Cisco ASAで「debug crypto ikev2 protocol 10」を実行する目的として正しいものはどれか。
数値でレベルを指定することで、通常のデバッグよりも詳細なプロトコル交換情報を出力させることができる。
2026年3月6日
GETVPNのキーサーバーが「CO-OP」構成の場合、メンバーが登録を試みる際に選択されるキーサーバーの基準はどれか。
グループメンバーは登録要求を送信し、最も早く応答したキーサーバー(通常はネットワーク的に近いもの)…
2026年3月6日
AnyConnectの「Optimal Gateway Selection (OGS)」において、クライアントがゲートウェイの応答速度(RTT)を測定するために使用するリクエストはどれか。
OGSはHTTPS(通常はポート443)を使用して各ヘッドエンドの応答時間を計測し、最適な接続先を決定する。
2026年3月6日
投稿のページ送り
1
…
53
54
55
…
144
