HOME
Cisco CCNP Security SVPN (VPN)

「Cisco CCNP Security SVPN (VPN)」の記事一覧

GETVPNのグループメンバーが、キーサーバーと一時的に通信できない場合でもトラフィックの転送を継続する設定を何と呼ぶか。

Fail-Open（またはFail-Through）設定により、鍵の有効期限が切れるまでの間、または設定により暗号化せず…

2026年3月6日

Cisco IOSで、特定のIPアドレスを持つピアとのIKEv2デバッグのみを抽出して表示するためのコマンドはどれか。

debug crypto conditionを使用することで、デバッグ出力を特定のピアやVPN IDに絞り込み、ログの氾濫を防…

2026年3月6日

ASAでRADIUSサーバーから送信された特定の属性に基づいてGroup Policyを割り当てる機能を何と呼ぶか。

RADIUSサーバー側で特定の値を返し、ASA側でその値とGroup Policyを紐付けることで、動的なポリシー割り当…

2026年3月6日

「IPsec over GRE」と比較した場合の「VTI (Virtual Tunnel Interface)」の主なメリットはどれか。

VTIはGREヘッダー（24バイト）を追加せずにIPsecで直接カプセル化するため、パケットサイズを節約できる。

2026年3月6日

IKEv2を使用してDMVPNを構成する場合、ハブ側で特定のスポークを識別するために推奨されるプロファイル設定はどれか。

Match Identity Remoteを使用することで、スポークから送信されたID（FQDNやIP）に基づいて適切なIKEv2プ…

2026年3月6日

FlexVPNにおいて、IKEv2の設定を大幅に簡略化するために用意されているデフォルトの暗号スイートを何と呼ぶか。

Smart Defaultsは、業界標準の安全なパラメータが事前設定されており、最小限のコマンドでVPNを構築可能に…

2026年3月6日

IPsec通信において、トラフィックセレクタ（Proxy ID）の範囲が広い場合に複数のSAが生成される理由として正しいものはどれか。

IKE交換時に互いのトラフィックセレクタが完全に一致しない場合、特定のトラフィックごとに個別のChild SA…

2026年3月6日

Cisco IOSで暗号化処理をハードウェア（アクセラレータ）で行っているか、ソフトウェアで行っているかを確認するコマンドはどれか。

show crypto engine configurationコマンドにより、現在使用されている暗号化エンジンの詳細を確認できる。

2026年3月6日

FlexVPNでローカル認証（Local Authorization）を使用する際、ユーザー属性（ACL名など）を定義する設定箇所はどれか。

authorization policy内で、特定のユーザーまたはグループに適用する属性（User Selection）を定義する。

2026年3月6日

AnyConnect 5.x（Cisco Secure Client）において、エンドポイントのセキュリティ診断を行うモジュールの名称はどれか。

ISE Postureモジュールは、端末のパッチ適用状況やアンチウイルス状態を検査し、ポリシーへの適合を確認す…

2026年3月6日