素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Cisco CCNP Security SVPN (VPN)
「Cisco CCNP Security SVPN (VPN)」の記事一覧
NATを経由するIPsec通信(NAT-T)において、ESPパケットをカプセル化するために使用されるトランスポート層プロトコルはどれか。
NAT-T(NAT Traversal)は、ESP(プロトコル50)をUDP 4500ポートでカプセル化してNATデバイスを通過させ…
2026年3月6日
IPsecのプロトコルで、暗号化は提供せず、データの完全性と送信元認証のみを提供するのはどれか。
AH(Authentication Header)は機密性(暗号化)を提供せず、認証と完全性の保護のみを行う。
2026年3月6日
GETVPNにおいて、グループメンバー(GM)がキーサーバー(KS)から鍵を受け取るために最初に行うプロセスはどれか。
GMは起動後にKSへ接続し、グループへの参加登録(Registration)を行ってからセキュリティポリシーと鍵を…
2026年3月6日
IKEv2において、複数の認証方法(証明書とパスワードなど)を組み合わせて要求する仕組みを何と呼ぶか。
IKEv2 Multi-Auth(RFC 4739)により、デバイス認証とユーザー認証の両方を順次行うことが可能になる。
2026年3月6日
AnyConnect VPN接続において、同一ゲートウェイ内の複数インターフェースで負荷を分散する機能はどれか。
VPN Load Balancingは、複数のASAまたはルーター間でクラスターを構成し、クライアントの接続負荷を分散さ…
2026年3月6日
DMVPNフェーズ3において、ハブがスポーク間の直接通信をトリガーするためにスポークへ送信するメッセージはどれか。
ハブは、トラフィックが自身を経由した際により最適な経路(スポーク間)がある場合にNHRP Redirectを送信…
2026年3月6日
SVTI(Static Virtual Tunnel Interface)でIPsec保護を適用するために、トンネルインターフェースに適用するコマンドはどれか。
VTI形式のトンネルでは、crypto mapではなくipsec profileをトンネルインターフェースに直接関連付ける。
2026年3月6日
Cisco ASAでVPN接続の問題を調査する際、特定のパケットがセキュリティポリシーで許可されているか確認するツールはどれか。
Packet Tracerツールを使用すると、指定した条件のパケットがASA内部でどのように処理・ドロップされるか…
2026年3月6日
GETVPNにおいて、キーサーバーがグループメンバーに対して新しい鍵情報を定期的に送信する動作を何と呼ぶか。
リケイング(Rekeying)はSAの有効期限が切れる前に新しい鍵(TEK/KEK)をメンバーに配布する仕組みである…
2026年3月6日
AnyConnectの「Split Tunneling」が「Tunnel All」に設定されている場合、インターネット宛の通信はどうなるか。
Tunnel All設定では、全てのトラフィック(社内宛およびインターネット宛)がVPNゲートウェイへ送られる。
2026年3月6日
投稿のページ送り
1
…
73
74
75
…
144
