素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Cisco CCNP Security SVPN (VPN)
「Cisco CCNP Security SVPN (VPN)」の記事一覧
FlexVPNにおいて、クライアントが証明書ベースの認証(EAP-TLS)を行うためにハブ側で必須となる設定はどれか。
EAP-TLSや証明書認証を行うためには、CA証明書を保持し検証するためのTrustpoint設定が不可欠である。
2026年3月6日
GETVPNにおいて、プライマリキーサーバーが故障した際にコオペレーティブKSが新しいプライマリを決定するプロセスを何と呼ぶか。
複数のKSが存在する場合、Electionプロセスを通じてプライマリKSが選出され、メンバー情報の管理を継続す…
2026年3月6日
DMVPNネットワーク上でOSPFを動作させる際、ハブで設定すべきネットワークタイプはどれか。
Point-to-Multipointを設定することで、1つのインターフェースで複数のスポークを動的に認識し、DR/BDRの…
2026年3月6日
AES-GCMを使用する場合、暗号化と同時にパケットの整合性を確認するために使用される付加データは何と呼ばれるか。
AES-GCMはAuthenticated Encryptionを採用しており、ICVを用いてパケットが改ざんされていないかを高速に…
2026年3月6日
Cisco ASAで、VPN経由のパケットがドロップされる原因をリアルタイムで追跡するために最も有効なコマンドはどれか。
asp-dropキャプチャを使用すると、ACLやIPsecエラーなど、どの内部プロセスでパケットが破棄されたかを特…
2026年3月6日
AnyConnectがSAML(Security Assertion Markup Language)認証を使用する際、ASAが担う役割はどれか。
SAML環境において、ASAはリソースへのアクセスを制御するService Providerとして動作し、IdPからのアサー…
2026年3月6日
DMVPNの階層型設計(Hierarchical DMVPN)において、ハブ間でNHRP情報を共有するために使用される役割を何と呼ぶか。
階層型設計では、上位のハブがNHSとして機能し、下位のハブやスポークの情報を集約・管理する。
2026年3月6日
AnyConnectクライアントをFlexVPNハブにIKEv2で接続させる場合、ASAではなくルーターで必要なライセンスはどれか。
CiscoルーターでAnyConnectクライアントを終端させるには、専用のAnyConnectライセンスが必要である。
2026年3月6日
IPsec SAの再生成(Rekey)時に、既存のフェーズ1の鍵情報を使用せず、新たにDH交換を行う仕組みはどれか。
PFSを有効にすると、SA更新ごとに新しい秘密鍵を生成するため、万が一1つの鍵が漏洩しても過去の通信が解…
2026年3月6日
AnyConnectのPostureチェックにおいて、端末が「Non-Compliant」と判定された際の動作として正しいものはどれか。
非準拠(Non-Compliant)端末は、修正プログラムのダウンロードなどの限定的なアクセスのみが許可される。
2026年3月6日
投稿のページ送り
1
…
67
68
69
…
144
