素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Cisco CCNP Security SVPN (VPN)
「Cisco CCNP Security SVPN (VPN)」の記事一覧
IPsecパケットのフラグメンテーションを防ぐために、暗号化「前」に分割を行う利点はどれか。
暗号化前に分割(Pre-encryption fragmentation)することで、受信ルーターはIPsec処理の前にパケットを再…
2026年3月6日
NHRPパケット自体を保護し、不正なスポークがハブに登録されるのを防ぐための認証設定はどれか。
ip nhrp authenticationコマンドにより、NHRPパケットにクリアテキストのパスワードを含め、簡易的なピア…
2026年3月6日
マルチベンダー環境のIKEv2 VPNで、Child SAのネゴシエーションが失敗する一般的な原因はどれか。
ベンダー間でデフォルトのPFS(Perfect Forward Secrecy)設定が異なることが多く、不一致があるとChild S…
2026年3月6日
GETVPNにおいて、TEK(Traffic Encryption Key)の有効期限が切れる前に新しい鍵を生成する基準となるのはどれか。
GETVPNのリケイングは通常、構成された時間(Lifetime)に基づいて定期的に実行され、バイト数ベースの更…
2026年3月6日
Cisco ASAで、AnyConnectクライアントに特定のレジストリ値やファイルパスを確認させ、その結果をDAPで使用するための設定はどれか。
カスタム属性を使用することで、AnyConnectが収集したエンドポイントの詳細情報をASAに伝え、より柔軟な認…
2026年3月6日
IKEv2において、ピアの状態や設定変更を通知するために使用される「Notification Payload」に含まれない情報はどれか。
IKEv2には明示的なDPD_REQUEST通知はなく、INFORMATIONALメッセージ内の空のペイロードやキープアライブで…
2026年3月6日
FlexVPNにおいて、スポークからのトラフィックを強制的に特定のハブへリダイレクトするために、IKEv2メッセージ内で使用される属性はどれか。
IKEv2 Redirect機能(RFC 5685)により、ハブは負荷分散やメンテナンスのためにクライアントを別のゲート…
2026年3月6日
中間者攻撃を防ぐため、AnyConnectクライアントが特定の証明書のみを信頼するように、証明書の公開鍵ハッシュを保存する仕組みはどれか。
Certificate Pinningを有効にすると、クライアントはあらかじめ指定された正しい証明書以外を拒否し、セキ…
2026年3月6日
NHRPのRegistrationタイムアウト値(デフォルト30分)よりも短い間隔でスポークが再登録を行うように設定するコマンドはどれか。
ip nhrp holdtimeコマンドで設定した秒数の約3分の1の間隔で、スポークはハブへ情報を再登録する。
2026年3月6日
「Route-based VPN」が「Policy-based VPN」よりも優れている点はどれか。
ルートベースVPN(VTI等)はトンネルを物理インターフェースのように扱えるため、OSPFやEIGRPなどの動的ル…
2026年3月6日
投稿のページ送り
1
…
65
66
67
…
144
