素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Cisco CCNP Security SVPN (VPN)
「Cisco CCNP Security SVPN (VPN)」の記事一覧
Cisco ASAで「debug crypto isakmp」を実行しても何も表示されない場合、IKEのバージョンに関して何が推測できるか。
debug crypto isakmpはIKEv1専用のコマンドであり、IKEv2の調査にはdebug crypto ikev2を使用する必要があ…
2026年3月6日
VPNの可用性を高めるための「Dead Peer Detection (DPD)」において、「Periodic」モードが推奨されない主な理由はどれか。
Periodic(定期的)モードは通信の有無に関わらずメッセージを送信するため、オンデマンドモードに比べて…
2026年3月6日
GETVPN環境で、MPLSネットワーク上のQoS(優先度制御)を維持するために重要な要素はどれか。
GETVPNは元のIPヘッダー(ToS/DSCP含む)を保持またはコピーするため、暗号化後もネットワーク内での優先…
2026年3月6日
FlexVPNにおいて、IKEv2のネゴシエーション中に使用される「Local ID」として一般的に使用される形式はどれか。
柔軟なプロファイル選択のために、デバイス名に基づいたFQDN(例:spoke1.cisco.com)が広く用いられる。
2026年3月6日
ASAでAnyConnectユーザーに対して、「特定のドメインのみ」VPN経由で通信させる(スプリットDNS)設定はどれか。
split-dnsを設定することで、特定のドメイン名解決のみをVPN経由のDNSサーバーに行わせ、効率的な名前解決…
2026年3月6日
DMVPNフェーズ1の設定において、スポークのトンネルインターフェースで必須となる設定はどれか。
フェーズ1ではスポーク側はPoint-to-Point GREを使用するため、明示的なtunnel destinationの設定が必要で…
2026年3月6日
Ciscoルーターで「crypto map」をインターフェースに適用した際、VPNが動作しない場合にまず確認すべきインターフェースの状態はどれか。
インターフェースが物理的または論理的にダウン(Shutdown)している場合、付随するCrypto Mapも動作を開…
2026年3月6日
AnyConnectの「Trusted Network Detection (TND)」が検知した際、VPNを自動的に切断させる設定はどれか。
TND機能で社内LAN(信頼済みネットワーク)への接続が検知された場合、不要なVPNセッションを自動で終了さ…
2026年3月6日
IKEv2の「Authentication Payload」において、事前共有鍵(PSK)を使用した場合の認証データの正体はどれか。
PSK認証では、共有鍵とNonce、IDなどの情報を元に計算されたハッシュ値を比較することで、互いの正当性を…
2026年3月6日
FlexVPNのスポーク設定において、複数のハブへの接続を試みる際に「tunnel source」として一般的に使用されるインターフェースはどれか。
物理WANインターフェースのIPアドレスをソースとして、複数のハブ(異なるパブリックIP)へのトンネルを確…
2026年3月6日
投稿のページ送り
1
…
61
62
63
…
144
