HOME
Cisco CCNP Security SVPN (VPN)

「Cisco CCNP Security SVPN (VPN)」の記事一覧

DMVPN環境で、ハブが故障しても別のハブへ自動的に切り替わるように、スポーク側で複数のNHSを指定する設定はどれか。

複数のip nhrp nhsコマンドを列挙することで、スポークは複数のNext Hop Serverに対して冗長な登録を維持…

2026年3月6日

FlexVPNにおいて、特定のIKEv2プロファイルが選択された際に、対応するVirtual-Templateを紐付けるコマンドはどれか。

IKEv2プロファイル内の設定としてvirtual-templateを指定することで、接続時に動的なインターフェースが生…

2026年3月6日

VPNトンネル経由でMTU問題が発生している疑いがある場合、パケットサイズを指定して疎通確認を行うコマンドはどれか。

df-bit（Do not Fragment）を立ててパケットサイズを変更しながらpingを行うことで、経路上の最小MTUを特…

2026年3月6日

IPsecの「トランスポートモード」が「トンネルモード」よりも適しているシナリオはどれか。

L2TPなどの他のカプセル化プロトコルがIPヘッダーを提供している場合、IPsecはトランスポートモードで効率…

2026年3月6日

IKEv2において、複数のハッシュアルゴリズムを組み合わせてデジタル署名の強度を高める仕組みを何と呼ぶか。

RSASSA-PSSは、より高いセキュリティ基準を満たすためにIKEv2のデジタル署名認証で使用される。

2026年3月6日

Ciscoルーターで複数のCrypto Mapを適用している場合、どのマップが優先的に評価されるか。

Crypto Mapはインターフェースに適用されたシーケンス番号（Sequence Number）の昇順で評価され、最初にマ…

2026年3月6日

AnyConnectの「外部ブラウザ認証」を使用してSAMLログインを行う際、ASAで設定が必要な属性はどれか。

外部ブラウザ認証を有効にするには、DAPやグループポリシーでsaml external-browserを有効化する必要があ…

2026年3月6日

AnyConnectのクライアントプロファイルにおいて、地理的に最も近いゲートウェイを自動選択する機能を何と呼ぶか。

OGSは、クライアントが複数のヘッドエンドに対してラウンドトリップタイム（RTT）を測定し、最小の遅延を…

2026年3月6日

DVTI（Dynamic Virtual Tunnel Interface）環境において、特定のスポークからの通信を遮断するために、ハブ側で適用すべきフィルタリング箇所はどれか。

DVTIではVirtual-Templateの設定が動的なインターフェースにコピーされるため、ここにACLを適用することで…

2026年3月6日

FlexVPNにおいて、大量のスポークが一斉に接続を試みた際のCPU負荷を軽減するためのIKEv2制限機能はどれか。

IKEv2 Rate Limitingを設定することで、秒あたりの新規SA確立要求数を制限し、デバイスの安定性を維持でき…

2026年3月6日