HOME
Cisco Certified Specialist Firepower (SNCF)

「Cisco Certified Specialist Firepower (SNCF)」の記事一覧

FTDのCLIにおいて、VPN（Linaエンジン）のトラブルシューティングのためにISAKMPの状態を確認するコマンドはどれか。

diagnostic-cli経由で実行することで、従来のASAと同様のコマンドでVPNの確立状態を詳細に確認できます。

2026年3月6日

FMC間のハイアベイラビリティ構成において、セカンダリFMCに同期されない情報はどれか。

ポリシーや設定は同期されますが、過去の接続イベントログなどはセカンダリには自動転送されないため注意…

2026年3月6日

ADと連携する際、ユーザーが複数のグループに所属している場合、アイデンティティポリシーはどのようにグループを処理するか。

ユーザーが属する全てのグループ情報が保持され、ACPルールの条件（いずれかに一致）として評価されます。

2026年3月6日

SSLポリシーにおいて、金融や医療などのプライバシーに関わるカテゴリーの通信を復号から除外する際に推奨される設定はどれか。

法規制やプライバシー保護のため、特定の機密カテゴリーは復号せず、ログも残さない設定が推奨されること…

2026年3月6日

DNSポリシーにおいて、特定の不正ドメインを「Sinkhole」アクションに設定した場合、クライアントが受け取る応答は何か。

クライアントには偽のIP（シンクホールIP）が返され、通信先が攻撃者から隔離されます。

2026年3月6日

AMPの「Local Malware Analysis」機能は何に基づきファイルを解析するか。

Local Malware Analysisは、デバイス内に保持されたシグネチャセットを用いてオフラインでマルウェアを検…

2026年3月6日

FMCの「SLA Monitor」オブジェクトを使用する主なシナリオはどれか。

SLA Monitorで宛先への疎通を確認し、失敗した際に別のルートへ自動的に切り替える（PBR等）構成で使用し…

2026年3月6日

侵入防御ルールの「Drop Property」において、インライン構成時のみ有効な設定はどれか。

Drop Packetはインラインで通信を遮断する設定であり、パッシブ構成では機能しません。

2026年3月6日

Access Control Policyのルールにおいて、ソースと宛先の指定以外に「ユーザー名」を条件に含めるために必要な前置ポリシーはどれか。

アイデンティティポリシーでIPとユーザーの紐付けが行われて初めて、ACPルールでユーザー条件が利用可能に…

2026年3月6日

FTDのCLIで、CPU使用率が高い原因となっているプロセスを特定するために使用するコマンドはどれか。

「system support platform top」はLinuxのtopコマンドに相当し、プロセスごとのリソース消費をリアルタイ…

2026年3月6日