素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Cisco CCNP Security SVPN (VPN)
「Cisco CCNP Security SVPN (VPN)」の記事一覧
GETVPNのキーサーバーにおいて、特定のグループメンバーを即座に鍵管理から除外するために使用されるメッセージはどれか。
鍵の有効期限が切れる前に対象メンバーを排除する必要がある場合、Deleteパケットを含むRekeyメッセージを…
2026年3月6日
DMVPNフェーズ3において、スポークがショートカット経路を構築するためにハブから受信する重要な情報はどれか。
ハブはNHRP Redirectを送信し、スポークに対して「その宛先なら直接行ける」という情報をトリガーとして提…
2026年3月6日
IPsecパケットが「Anti-Replay」ウィンドウ外としてドロップされているかを確認するためのコマンドはどれか。
show crypto ipsec saの出力内の「replay errors」カウンターを確認することで、リプレイ攻撃対策による破…
2026年3月6日
IPsecの「ESP(プロトコル50)」がNAT(ポート番号の変換)と相性が悪い根本的な理由はどれか。
ESPはレイヤ4(トランスポート層)のポート番号を持たないため、従来のPAT(ポートアドレス変換)による識…
2026年3月6日
IKEv2の「Cookie」メカニズム(Dos防止)において、ハブが接続要求元を検証するために送信するメッセージタイプはどれか。
ハブはリソース消費を抑えるため、接続元に対してCookieを含むNotifyメッセージを返し、正しいCookieを付…
2026年3月6日
ASAの「証明書マップ(Certificate Map)」を使用して、特定の「OU(組織単位)」を持つ証明書ユーザーを特定のトンネルグループに割り当てる設定はどれか。
tunnel-group-mapコマンドを使用することで、証明書の特定のフィールド値に基づいて接続プロファイルを自…
2026年3月6日
DMVPN環境でNHRPの解決要求(Resolution Request)がハブを通過する際、ハブが行う動作はどれか。
ハブはNHSとして動作し、スポークからの解決要求を現在そのネットワークを保持している他のスポークへルー…
2026年3月6日
FlexVPNにおいて、AAAサーバー(ISEなど)からダウンロードしたACLを動的にインターフェースへ適用する機能を何と呼ぶか。
dACLを使用すると、VPN接続が確立されたタイミングで、ユーザー固有のアクセス制限リストがゲートウェイに…
2026年3月6日
AnyConnectの「管理VPNトンネル(Management VPN Tunnel)」の主な用途はどれか。
管理VPNトンネルにより、ユーザーのログイン前やログアウト後でも、IT部門が端末に対してパッチ適用などの…
2026年3月6日
IKEv2において、認証パケットのペイロードを暗号化するために使用される鍵はどれか。
SK_e(Encryption Key)はIKEv2メッセージ自体の機密性を確保し、SK_aは整合性を確保するために使用される…
2026年3月6日
投稿のページ送り
1
…
62
63
64
…
144
