HOME
Cisco CCNP Security SVPN (VPN)

「Cisco CCNP Security SVPN (VPN)」の記事一覧

GETVPNにおいて、ネットワーク内の全デバイスが同一の「GDOIグループ」に所属している場合、鍵の更新はどう行われるか。

GETVPNは集中管理型であり、キーサーバー（KS）がグループ全体の鍵ライフサイクルを制御・配布する役割を…

2026年3月6日

IKEv2における「Rekeying」と「Reauthentication」の主な違いはどれか。

Rekeyingは単に鍵を新しくするだけだが、Reauthentication（再認証）は初回の接続時と同様にIDの検証から…

2026年3月6日

IPsec VPNの「フェーズ2」において、複数の異なるデータストリームを1つのSAに集約する手法を何と呼ぶか。

トラフィックセレクタ（Proxy ID）を広範囲（0.0.0.0/0など）に設定することで、複数の通信を単一のSAで効…

2026年3月6日

FlexVPNにおいて、スポークがハブへの接続を開始する際に使用される「IKEv2 Client Configuration」の主な機能はどれか。

Client Configuration（Config Payload）により、集中管理されたネットワーク設定を接続元デバイスにプッ…

2026年3月6日

AnyConnectの「DAP (Dynamic Access Policy)」において、エンドポイントのファイル存在確認を条件にする機能はどれか。

HostScanを使用すると、特定のパスに特定のファイルやレジストリが存在するかを検知し、アクセス権限に反…

2026年3月6日

DMVPNフェーズ2において、スポーク間で直接トラフィックを流す際、次ホップとして利用されるインターフェースのアドレスはどれか。

フェーズ2ではルートのNext-hopが書き換えられないため、スポークは宛先スポークのトンネルIPを直接の出口…

2026年3月6日

Cisco ASAで特定のAnyConnectセッションに対してパケットキャプチャを適用するために使用される「capture」コマンドのキーワードはどれか。

特定のトラフィックを抽出するためには、事前に定義したACL（access-list）をcaptureコマンドで参照するの…

2026年3月6日

IKEv2において、ネゴシエーション中にピアが提示した全ての暗号スイートを拒否した場合に送信されるエラー通知はどれか。

互換性のあるプロポーザル（暗号、ハッシュ、DH等）が1つも見つからなかった場合、この通知とともに交換が…

2026年3月6日

ASAのAnyConnect設定において、「Client Address Assignment」で優先される割り当て順序（高い順）はどれか。

ユーザーごとの詳細設定が可能なRADIUS（VSA）が最も優先され、次にローカル設定、最後にDHCPの順に評価さ…

2026年3月6日

GETVPNのグループメンバー（GM）が受信したRekeyメッセージに新しい鍵が含まれていた場合、GMが送信する応答はどれか。

ユニキャストリケイング方式では、GMは新しい鍵を受け取ったことを証明するためにRekey Ackをキーサーバー…

2026年3月6日