HOME
Cisco CCNP Security SVPN (VPN)

「Cisco CCNP Security SVPN (VPN)」の記事一覧

IKEv2においてフェーズ1に相当する最初のメッセージ交換を何と呼ぶか。

IKE_SA_INITはセキュリティパラメータの交換とDH鍵共有を行う最初のステップである。

2026年3月6日

AnyConnectの「ダップ（DAP）」ポリシーが評価されるタイミングはいつか。

動的アクセスポリシー（DAP）は認証成功後にエンドポイントの属性に基づいて適用される。

2026年3月6日

IPsecのセキュリティアソシエーション（SA）において一方向の通信につき必要なSAの数はいくつか。

IPsec SAは単方向の論理接続であるため、双方向通信には送信時と受信時で合計2つのSAが必要になる。

2026年3月6日

IKEv2のデバッグメッセージを詳細に表示するための特権モードコマンドはどれか。

debug crypto ikev2コマンドはIKEv2のネゴシエーション過程やエラーを特定するために使用する。

2026年3月6日

AnyConnectの「外部認証」においてゲートウェイがユーザー情報を確認するプロトコルはどれか。

VPNゲートウェイは通常RADIUSやTACACS+サーバーと連携してリモートユーザーの認証を行う。

2026年3月6日

Diffie-Hellman（DH）グループにおいてグループ番号が大きいほど高まる要素はどれか。

DHグループ番号が大きいほどビット長が長くなり、鍵交換の際の数学的な解読困難性が向上する。

2026年3月6日

VTI（Virtual Tunnel Interface）を使用する利点はどれか。

VTIは仮想インターフェースに直接IPsecを適用するため、複雑な暗号マップ（Crypto Map）の適用が不要にな…

2026年3月6日

GETVPNの構成においてキーサーバーが冗長化されている状態を何と呼ぶか。

複数のキーサーバーが同期して動作する冗長構成をコオペレーティブKS（CO-OP KS）と呼ぶ。

2026年3月6日

IKEv2において提案（Proposal）に含まれないパラメータはどれか。

IKEv2プロポーザルは暗号、ハッシュ、DHグループなどのセキュリティパラメータを定義するが宛先IPは含まな…

2026年3月6日

DMVPN環境でマルチキャストトラフィックを透過させるために必要なインターフェース形式はどれか。

mGRE（マルチポイントGRE）は1つのインターフェースで複数の宛先へマルチキャストを送信可能にする。

2026年3月6日