HOME
Cisco CCNP Security SVPN (VPN)

「Cisco CCNP Security SVPN (VPN)」の記事一覧

GETVPNで暗号化対象外（許可）とするトラフィックを定義するCrypto ACLにおいて、宛先を指定する際の注意点はどれか。

GETVPNのACLでは、permitが暗号化、denyが非暗号化を意味し、通常は制御トラフィックをdenyで除外する。

2026年3月6日

Cisco ASDMを使用してVPNのトラブルシューティングを行う際、現在の接続ユーザー数やスループットを視覚的に監視するメニューはどれか。

Monitoringタブでは、接続中のVPN統計、セッション詳細、システムリソースの状態をリアルタイムで確認でき…

2026年3月6日

IKEv2において、Rekeyingプロセスの途中で古いSAと新しいSAが一時的に共存する時間を何と呼ぶか。

IKEv2では新しいSAを確立してから古いSAを削除するため、トラフィックの中断を防ぐためのオーバーラップ時…

2026年3月6日

FlexVPNのIKEv2 Profileにおいて、特定のドメイン名（例：vpn.cisco.com）を持つピアを識別するためのコマンドはどれか。

match identity remote fqdnを使用することで、接続元が提示するFQDNに基づいてプロファイルを正確に選択…

2026年3月6日

iOSやAndroidデバイスにおいて、特定の業務アプリの通信のみをVPN経由で行う機能を何と呼ぶか。

Per-App VPNを使用すると、個人のプライベートな通信を保護しつつ、業務アプリのみをセキュアに社内ネット…

2026年3月6日

DMVPNの冗長構成において、1つのハブで2つの異なるISP回線を収容し、それぞれを別々のmGREインターフェースとして管理する設計はどれか。

Dual-Cloud設計では、ISPごとに論理的なトンネル網（クラウド）を分離することで、独立したパス選択と冗長…

2026年3月6日

IKEv1メインモードのネゴシエーションが「MM_KEY_EXCH」状態で停止している場合、最も可能性の高い原因はどれか。

MM_KEY_EXCHは鍵交換と認証情報のやり取りを行っている段階であり、一般的に共有鍵の不一致でこの状態から…

2026年3月6日

IKEv2パケットが中間デバイスで断片化されるのを防ぐため、IKEv2自体がパケットを分割する機能を何と呼ぶか。

IKEv2 Fragmentation（RFC 7383）により、UDPパケット自体を分割して送信し、UDPフラグメントによるドロッ…

2026年3月6日

ASAのDynamic Access Policy (DAP)において、複数のポリシーがマッチした場合、ACLの処理はどうなるか。

DAPでは、複数のポリシーがマッチした場合、許可リスト（DACL等）は論理和（OR）として集約される。

2026年3月6日

量子コンピュータによる暗号解読への耐性（耐量子暗号）を持たせるために、IKEv2に導入された拡張機能はどれか。

RFC 8784で定義されたPPKを使用することで、既存のIKEv2交換に量子耐性のある事前共有鍵を組み込むことが…

2026年3月6日