素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Cisco CCNP Security SVPN (VPN)
「Cisco CCNP Security SVPN (VPN)」の記事一覧
GETVPNの「Fail-Close」設定が有効な場合、グループメンバー(GM)がキーサーバーとの通信を失うとどうなるか。
Fail-Closeはセキュリティを優先する設定であり、有効な鍵を持たない状態での通信を完全に拒否する。
2026年3月6日
DMVPN環境でのBGP運用において、ハブがスポークへのルートを広報する際に「next-hop-self」を設定しない理由(フェーズ2の場合)はどれか。
Next-hopをスポークの元の値に保つことで、スポークはハブを介さずに宛先スポークを直接の出口として認識…
2026年3月6日
CiscoルーターでIPsecトンネルが「UP/DOWN」状態(インターフェースはUPだが通信不可)になる主な原因はどれか。
インターフェースがUPでも、暗号化ネゴシエーション(SAの確立)に失敗すると、トンネルとしての通信(Lin…
2026年3月6日
IPsec通信の「オーバーヘッド」を計算する際、ESPトンネルモードで追加される最小の合計サイズ(バイト)はどれか。
ESPヘッダー、トレーラー、認証データ、および新しいIPヘッダーにより、通常50バイト前後のオーバーヘッド…
2026年3月6日
IKEv2の「Child SA」ネゴシエーション中に交換される「Nonce」の主な目的はどれか。
Nonceは一度限りのランダムな数値であり、各SA確立プロセスに一意性を与え、リプレイ攻撃や鍵の予測を防ぐ…
2026年3月6日
FlexVPNのハブにおいて、接続元スポークのIPアドレスが変動する場合でも対応可能な設定要素はどれか。
スポークが動的IP(DHCP等)を使用する場合、ハブ側のKeyringやプロファイルで不特定のピア(any)からの…
2026年3月6日
ASAにおいて「AnyConnect Custom Attributes」を利用して実現できる高度な制御はどれか。
カスタム属性により、クライアント側の特殊な状態や情報をゲートウェイに伝え、認可ロジック(DAP)に組み…
2026年3月6日
AnyConnectの「キャプティブポータル検知(Captive Portal Detection)」が有効な場合の動作はどれか。
ホテルやカフェ等のログインが必要なWi-Fi環境において、接続を促す画面を表示させ、完了後にVPNを開始で…
2026年3月6日
DMVPNで「ip nhrp map multicast [Hub IP]」をスポークに設定する主な目的はどれか。
ハブへのマルチキャスト(ルーティング更新等)をユニキャストとしてトンネル経由で送信するためにこのマ…
2026年3月6日
IKEv2において、NATデバイスが背後に複数存在する場合でも通信を可能にする「NAT-T」のポート番号はどれか。
NATが検知されると、IKEメッセージおよびESPパケットはUDP 4500ポートを使用してカプセル化される。
2026年3月6日
投稿のページ送り
1
…
60
61
62
…
144
