HOME
Cisco CCNP Security SVPN (VPN)

「Cisco CCNP Security SVPN (VPN)」の記事一覧

GETVPNのキーサーバー（KS）において、全てのグループメンバーに同一のセキュリティポリシーを適用するための仕組みはどれか。

GETVPNはGDOI（Group Domain of Interpretation）を使用して、グループ内での鍵交換とポリシー配布を管理…

2026年3月6日

VPNの設計において「Hub-and-Spoke」構成と比較した「Mesh」構成の欠点はどれか。

フルメッシュ構成では全拠点間にトンネルを張る必要があり、拠点数が増えるほど管理とリソースの消費が指…

2026年3月6日

DMVPNフェーズ2において、スポーク間で直接トンネルを構築するために必要な条件はどれか。

フェーズ2ではハブがNext-hopを書き換えないことで、スポークが宛先スポークのトンネルIPを正当なネクスト…

2026年3月6日

IKEv2において、大量のハーフオープンなSAによるDoS攻撃を防ぐために使用されるメカニズムはどれか。

IKEv2は負荷が高い状態になると、接続要求側にCookieの返送を求めることで送信元IPの正当性を確認する。

2026年3月6日

IPsec VPNにおいて、暗号化されるパケットのサイズが物理インターフェースのMTUを超えた場合に発生する処理はどれか。

MTUを超えるパケットはフラグメント（分割）されるが、これがVPN機器の負荷増大や通信不安定の原因になる…

2026年3月6日

AnyConnectのNAM（Network Access Manager）モジュールが主に管理するものはどれか。

NAMは、802.1X認証などを用いた企業内の有線/無線接続を統合的に管理するクライアントモジュールである。

2026年3月6日

DMVPNにおいて、パブリックIP側（アンダーレイ）のルーティングとプライベート側（オーバーレイ）のルーティングを分離する技術はどれか。

FVRF（Front-Door VRF）を使用することで、インターネット側の経路とトンネル内の内部経路を別々のルーテ…

2026年3月6日

FlexVPNでEAP認証を使用する場合、ハブが認証リクエストを転送する先として一般的なのはどれか。

FlexVPNはIKEv2上でEAPをサポートしており、通常バックエンドのRADIUSサーバー（Cisco ISEなど）でユーザ…

2026年3月6日

IKEv1のフェーズ1において、アグレッシブモードがメインモードよりも優先して選ばれる主な理由はどれか。

アグレッシブモードは3つのメッセージで確立するため高速だが、ピアIDが暗号化されずに送信される欠点があ…

2026年3月6日

クライアントレスSSL VPNにおいて、特定のファイル共有やWebサーバーへのアクセスを制限するために使用される機能はどれか。

WebACLはSSL VPNポータルを通じてアクセスするHTTP/HTTPS/CIFSリソースに対するフィルタリングを行う。

2026年3月6日