素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Cisco CCNP Security SVPN (VPN)
「Cisco CCNP Security SVPN (VPN)」の記事一覧
IPsecピアがダウンしたことを迅速に検知し、SAをクリーンアップするための機能はどれか。
DPD(Dead Peer Detection)は、ピアに定期的な問い合わせ(R-U-THERE)を送信し、応答がない場合にSAを削…
2026年3月6日
GETVPN環境において、マルチキャストトラフィックを暗号化して効率的に転送するために使用される鍵はどれか。
TEK(Traffic Encryption Key)は実際にデータトラフィック(ユニキャスト/マルチキャスト)を暗号化する…
2026年3月6日
IPsecの「Anti-Replay」機能において、パケットの有効性を判定するために使用されるものはどれか。
受信側はシーケンス番号を管理し、ウィンドウ外または重複した番号を持つパケットをリプレイ攻撃として破…
2026年3月6日
AnyConnectとCisco ISEを連携させ、端末のコンプライアンス状態に基づいて動的にアクセス権限を変更するフローはどれか。
Posture(ポスチャ)アセスメントにより、端末がルールを満たした後にISEが認可ポリシーを再適用(CoA)し…
2026年3月6日
DMVPNフェーズ3において、スポークがハブから受け取ったNHRP Redirectを基に作成するショートカット経路の宛先は何になるか。
NHRPショートカットにより、スポークは宛先スポークの物理IPを解決し、ハブを介さない直接トンネルを確立…
2026年3月6日
FlexVPNにおいて、ユーザーごとに異なるQoSポリシーやACLを適用するために使用される技術はどれか。
RadiusのVSA(Vendor Specific Attributes)を利用して、接続確立時に動的にユーザー単位のポリシー(IKEv…
2026年3月6日
IKEv2において、NATデバイスの存在を検知するために使用されるペイロードはどれか。
IKEv2はNAT-D(NAT Discovery)ペイロードを用いて、通信経路上のIPアドレスやポートの変更(NATの有無)…
2026年3月6日
CiscoルーターでIPsecトンネルのパケットドロップ数やエラー数を確認するためのコマンドはどれか。
show crypto ipsec saコマンドの出力には、カプセル化/カプセル化解除されたパケット数やドロップ数の統計…
2026年3月6日
AnyConnectで証明書認証を使用する際、証明書が失効していないかを確認する標準的なプロトコルはどれか。
OCSP(Online Certificate Status Protocol)はリアルタイムで証明書の有効性をCAに問い合わせる手法であ…
2026年3月6日
FlexVPNにおいて、IKEv2プロポーザル(Proposal)とポリシー(Policy)を関連付けるために使用される設定項目はどれか。
IKEv2 Profileは認証方法、キーリング、ポリシーなどのパラメータを集約し、セッションに適用する。
2026年3月6日
投稿のページ送り
1
…
71
72
73
…
144
