HOME
Cisco CCNP Security SVPN (VPN)

「Cisco CCNP Security SVPN (VPN)」の記事一覧

FlexVPNにおいて、IKEv2 Profile内で「virtual-template」を使用せず、代わりに「crypto map」を適用する設計を何と呼ぶか。

VTIではなく暗号マップを用いる構成はポリシーベースFlexVPNと呼ばれ、従来の設計との互換性のために使用…

2026年3月6日

GETVPNのCO-OPキーサーバー間で、グループメンバーの登録情報や生存状態を同期するために使用される通信はどれか。

冗長構成のキーサーバー（CO-OP KS）は専用の同期メッセージを用いて、メンバーデータベースを常に最新の…

2026年3月6日

Cisco IOSで「crypto map」を適用したインターフェースにおいて、VPN経由のパケットをCPU処理（プロセススイッチ）に回すコマンドはどれか。

暗号化の高速化（アクセラレーション）を無効化することで、パケット処理をメインCPUに委ねて詳細なデバッ…

2026年3月6日

DMVPNフェーズ3において、スポークがショートカット経路（スポーク間トンネル）を動的に切断するための基準はどれか。

NHRPショートカットエントリには有効期限があり、トラフィックが途絶えると自動的に削除されリソースが解…

2026年3月6日

AnyConnectクライアントがSCEPを使用して証明書を取得する際、ASAが担う中継機能の名称はどれか。

AnyConnectクライアントと内部のCAサーバーの間で、ASAはSCEP Proxyとして証明書発行要求を仲介する。

2026年3月6日

IKEv2において、1つのIKE SA内で異なるトラフィックセレクタを持つ複数のChild SAを作成することは可能か。

IKEv2は設計上、1つの親SA（IKE SA）の下に複数の子SA（Child SA）を効率的に作成して管理できる。

2026年3月6日

IKEv2において、鍵生成のベースとなる「SKEYSEED」を計算するために必要な要素の組み合わせはどれか。

IKE_SA_INITで交換されたNonceとDH共有鍵を元に、以降の全ての鍵の根源となるSKEYSEEDが生成される。

2026年3月6日

ASAのVPNログに「Discarding IKEv2 packet: Request is a duplicate」と表示された場合、何が発生しているか。

パケットが重複している場合、受信側が応答を返す前に送信側がタイムアウトして再送したか、経路上の遅延…

2026年3月6日

FlexVPNで「IKEv2 Name Configuration」を使用する利点はどれか。

名前による管理を行うことで、動的IPアドレス環境下でも特定のスポークを論理的な名称（Hostname）で追跡…

2026年3月6日

AnyConnectの「ポスチャ（Posture）」チェックにおいて、エージェントが収集した情報をISEへ届けるための橋渡しとなるVPNゲートウェイの役割を何と呼ぶか。

ゲートウェイはPEPとして動作し、エンドポイント（Agent）とポリシーサーバー（ISE）間の通信を中継・制御…

2026年3月6日