素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Cisco CCNP Security SVPN (VPN)
「Cisco CCNP Security SVPN (VPN)」の記事一覧
DMVPNフェーズ3において、スポークがハブに送信する「NHRP Resolution Request」パケットがカプセル化される際のプロトコル番号はどれか。
NHRPパケットは通常、GRE(プロトコル47)トンネル内で転送され、IPsecによって保護される。
2026年3月6日
FlexVPNハブで、特定のスポークに対してのみ「IKEv2 Route Injection」を無効化する最も柔軟な方法はどれか。
RADIUSから返されるVSAを利用することで、接続してくるスポークごとにルート注入の有無を柔軟に制御できる…
2026年3月6日
IPsecの「AES-CBC」と比較して「AES-GCM」が優れている設計上の理由はどれか。
GCM(Galois/Counter Mode)は認証付き暗号であり、処理効率とセキュリティの両立が図られている。
2026年3月6日
IKEv2において、鍵交換を再試行する際に「INVALID_KE_PAYLOAD」通知に含まれる重要な情報はどれか。
このペイロードには、受信側がサポートし、送信側に使用を求めるDHグループの番号が含まれている。
2026年3月6日
FlexVPNにおいて、「show crypto ikev2 sa」のステータスが「READY」ではない場合、最初に見直すべきIKEv2 Profileの設定はどれか。
対向先から送信されるID情報とprofile内のmatch条件が一致しないと、SAは正常な確立状態(READY)に移行し…
2026年3月6日
ASAの「packet-tracer」コマンドで、VPN経由のパケットをシミュレーションする際に必須となる「input interface」はどれか。
VPN宛の通信は通常内部ネットワークから開始されるため、insideインターフェースを起点としてシミュレーシ…
2026年3月6日
ASAにおいて「AnyConnect Management VPN」を構成する際、トンネル切断時に自動的に管理トンネルを開始するためにクライアント側で必要な設定はどれか。
Management VPN Profileをクライアントに導入することで、ユーザーのログオフ時に自動的に管理用のトンネ…
2026年3月6日
IKEv2において、ピアが自身の能力を通知し、特定の拡張機能(断片化等)をサポートしているか確認するために使用されるものはどれか。
Notify Payload内に特定のステータスコード(例:IKEV2_FRAGMENTATION_SUPPORTED)を含めることで、互いの…
2026年3月6日
AnyConnectクライアントが「Management VPN Tunnel」を使用して接続中、ユーザーがWindowsへログインした直後の動作はどうなるか。
管理トンネルはユーザー不在時のためのものであり、ユーザーがログインすると、そのユーザーの権限に基づ…
2026年3月6日
FlexVPNにおいて、IKEv2 Profileに「local-address [Interface]」を設定する主な目的はどれか。
物理インターフェースが複数ある環境で、VPNの終端アドレスを一貫性のあるアドレス(Loopback等)に指定す…
2026年3月6日
投稿のページ送り
1
…
54
55
56
…
144
