「CCIE Security (Cisco) Expert」の記事一覧

Cisco ISEとActive Directoryを統合する際、ISEのマシンアカウントがADドメインに参加するために必要な権限はどれか。

Cisco FTDの「Prefilter Policy」において、トンネリングプロトコル（GRE, IP-in-IPなど）に対して設定できるアクションで、トンネルのカプセル化を解除せずに内部パケットを検査するものはあるか。

GETVPN構成において、「Cooperative Key Server (COOP)」を設定する主な目的はどれか。

NETCONFプロトコルにおいて、設定変更を行い、その変更を確定させるために送信する操作（Operation）はどれか。

ルータのVTYライン（Telnet/SSH）へのアクセスを制限するために設定するACLにおいて、送信元IPアドレスとして許可すべき対象はどれか。

Cisco ISEのGuest Accessにおいて、ゲストユーザが自分自身でアカウントを作成し、SMSやメールで認証情報を受け取るフローを何と呼ぶか。

Cisco AnyConnectの「Start Before Logon (SBL)」機能が必要となる主なシナリオはどれか。

Cisco Firepowerにおいて、「Security Intelligence」によるブロックアクションが発生した場合、そのイベントは「Connection Events」ログに記録されるが、Snortによる侵入検知イベントとして記録されるか。

IKEv2において、NATデバイスの存在を検知するために使用される通知ペイロード（Notify Payload）はどれか。

IPv6環境において、DHCPv6サーバとクライアント間の通信を中継するDHCPv6 Relay Agentが、クライアントのリンクローカルアドレスをサーバに通知するために使用するオプションはどれか。