素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Cisco CCNP Security SVPN (VPN)
「Cisco CCNP Security SVPN (VPN)」の記事一覧
DMVPNで「ip mtu 1400」を設定した際、TCPパケットの最大サイズを調整して断片化を防ぐコマンドはどれか。
TCP MSS(Maximum Segment Size)を調整することで、暗号化ヘッダー分を考慮したサイズでパケットを生成さ…
2026年3月6日
GETVPNがMPLS VPN上でも効率的に動作する理由はどれか。
GETVPNは元のIPヘッダーを保持するため、コアネットワークのMPLSルーターがVPN内部の宛先IPに基づいてパケ…
2026年3月6日
CiscoルーターでIKEv2の特定のフェーズ(交換)ごとの統計情報を確認するコマンドはどれか。
show crypto ikev2 statsコマンドにより、IKE_SA_INITやIKE_AUTHなどのメッセージ交換ごとの成功/失敗数を…
2026年3月6日
NSAが提唱する「Suite B」暗号スイートに含まれる、デジタル署名に使用されるアルゴリズムはどれか。
Suite B(またはCNSA)では、楕円曲線暗号(ECDSAやECDH)の使用が推奨されている。
2026年3月6日
Cisco ASAでAnyConnectユーザーごとに異なる最大接続時間を設定する場合、どこで定義するのが一般的か。
Group Policy(グループポリシー)内で、セッションの最大タイムアウトやアイドルタイムアウトをユーザー…
2026年3月6日
1つのCrypto Mapで複数の対向先(Peer)を指定した場合の動作はどうなるか。
複数のset peerコマンドを記述すると、メインのピアがダウンした際に次のピアへ接続を試みる冗長構成(プ…
2026年3月6日
FlexVPNにおいて、スポークから受信した経路情報を他のスポークへ自動的に再配布する機能を何と呼ぶか。
IKEv2でのRoute Injection(DRI)により、ハブは接続されたスポークの背後にあるサブネットをルーティング…
2026年3月6日
AnyConnectの「Dynamic Split Tunneling」で設定可能な対象はどれか。
Dynamic Split Tunnelingでは、特定のドメイン名(例:*.cisco.com)に基づいてVPNを通すかどうかを動的に…
2026年3月6日
CiscoルーターのDMVPN設定において、GREトンネルインターフェースにIPsecプロファイルを適用するコマンドはどれか。
mGREインターフェースにはcrypto mapを適用できないため、ipsec profileをtunnel protectionで適用する。
2026年3月6日
IKEv2 Config Payloadの主な役割はどれか。
Config Payload(CP)は、IKEv2接続においてゲートウェイからクライアントへIPアドレスなどの構成情報を割…
2026年3月6日
投稿のページ送り
1
…
70
71
72
…
144
