「CCIE Security (Cisco) Expert」の記事一覧

Cisco IOSの「Flexible NetFlow」において、フローレコード（Flow Record）で「match」フィールドとして指定するものは何か。

Cisco ISEの「Context Visibility」セクションの主な機能はどれか。

IKEv2において、DOS攻撃対策として「Cookie」チャレンジを使用する際、ステートレス（Stateless）であるとはどういう意味か。

Cisco FTDにおいて、侵入ポリシー（Intrusion Policy）の「Rules」設定で、特定のルールの状態を「Disabled」から「Generate Events」に変更した場合、トラフィックはそのルールにマッチしたときどうなるか。

GETVPNにおいて、マルチキャストRekeyパケットがネットワーク内のルータでドロップされないようにするために、IPヘッダのTTL値を調整する必要がある場合、どこで設定するか。

Cisco ISEの「Policy Service Node (PSN)」の負荷分散を行う際、RADIUSクライアント（NAD）側で設定すべき推奨構成はどれか。

IPv6環境での「DHCPv6 Guard」において、正規のDHCPv6サーバからのメッセージのみを許可するために設定する信頼（Trust）ポリシーはどこに適用するか。

Cisco AnyConnectにおいて、「Trusted Network Detection」が信頼できないネットワーク（Untrusted）に接続されたと判断した場合、どのようなアクションをトリガーできるか。

Cisco WSAにおいて、認証プロキシとして動作する際、ブラウザがプロキシ認証情報をキャッシュする期間（Surrogate Time）を設定する目的はどれか。

Cisco ISEの「Certificate Authority (CA)」機能において、ISEが発行するエンドポイント証明書の有効期限テンプレートを変更する場所はどれか。