HOME
Cisco CCNP Security SVPN (VPN)

「Cisco CCNP Security SVPN (VPN)」の記事一覧

AnyConnect接続時に「No valid certificates available」エラーが表示される場合、クライアント側で確認すべき項目はどれか。

このエラーは、プロファイルで要求されている条件に合致するクライアント証明書が端末に見つからない場合…

2026年3月6日

IPsec通信における「Perfect Forward Secrecy (PFS)」を有効にした場合、どのステップで追加の計算が発生するか。

PFSを有効にすると、IPsec SAの作成または更新のたびに新しいDiffie-Hellman鍵交換が行われる。

2026年3月6日

GETVPNにおいて、キーサーバーがリケイングメッセージをマルチキャストで送信する際に使用されるプロトコルはどれか。

GDOI（Group Domain of Interpretation）は、グループVPN環境での鍵管理と配布のために特別に設計されたプ…

2026年3月6日

FlexVPNのハブにおいて、接続してきたスポークにIPアドレスを割り当てるために利用する仕組みはどれか。

IKEv2のConfig Payload機能により、ハブ内のローカルプールまたはRADIUSから取得したIPアドレスをスポーク…

2026年3月6日

ASAでAnyConnectユーザーの「同時接続数」を制限する設定はどこで行うか。

Group Policy内の「vpn-simultaneous-logins」設定により、同一ユーザー名での同時セッション数を制御でき…

2026年3月6日

DMVPNフェーズ2において、スポークが宛先スポークへの直接経路を学習するために必要なルーティングの設定はどれか。

フェーズ2では各スポークのネットワーク情報を個別に保持する必要があるため、ハブでのルート集約は避ける…

2026年3月6日

IKEv2のネゴシエーションで「TS_UNACCEPTABLE」という通知を受け取った際、確認すべき不一致箇所はどれか。

TS_UNACCEPTABLEは、トラフィックセレクタ（暗号化対象となるIP範囲）の定義がピア間で一致しない場合に発…

2026年3月6日

NAT-Tを使用している際、NATテーブルのエントリがタイムアウトで削除されないように維持する仕組みはどれか。

NAT-T Keepaliveパケットを定期的に送信することで、NATデバイス上のUDPポートマッピングを維持し続ける。

2026年3月6日

GETVPNのキーサーバーがグループメンバーに配布する「KEK（Key Encryption Key）」の主な役割はどれか。

KEKは制御用パケット（Rekeyメッセージ）を暗号化するために使用され、その中で新しいTEKが安全に運ばれる…

2026年3月6日

Cisco Secure Client（旧AnyConnect）において、VPN接続が確立されるまで全てのトラフィックをブロックする機能を何と呼ぶか。

Always-OnのFail-Close設定を有効にすると、VPNが未接続の状態でのインターネットアクセスを完全に遮断で…

2026年3月6日