HOME
CCIE Security (Cisco) Expert

「CCIE Security (Cisco) Expert」の記事一覧

Cisco ISEの「Profiling」において、あるエンドポイントが複数のプロファイリングポリシーにマッチした場合、最終的に割り当てられるプロファイルはどのように決定されるか。

「Certainty Factor (確信度)」の値が最も高いプロファイルが選択される（同点の場合は

2026年1月24日

Cisco FTDにおいて、ディスク容量が不足してきた場合に、古いログやイベントデータを自動的に削除して領域を確保する機能はどれか。

古いログやイベントデータを自動的に削除して領域を確保する機能はDisk Manager

2026年1月24日

IKEv2の「Re-authentication（再認証）」と「Rekey（鍵更新）」の主な違いはどれか。

RekeyはSAを新しい鍵で更新するがIKE SA自体は維持されるのに対し、Re-authはIKE

2026年1月24日

Cisco ISEの「Profiler」において、DHCPプローブが収集する「Host Name」属性（Option 12）は、デバイスの識別にどの程度信頼できるか。

デバイスの識別にどの程度信はユーザが自由に変更できるため信頼性は低いが、補助的な情報として有用である

2026年1月24日

Cisco IOSの「Zone-Based Firewall」において、ゾーンペア（Zone-Pair）を一方向（Zone A -> Zone B）のみ設定し、逆方向（Zone B -> Zone A）を設定しなかった場合、Zone Aから開始された通信の戻りパケットはどうなるか。

ステートフルインスペクションにより、動的に許可される（Zone A -> Zone Bのポリシーで

2026年1月24日

Cisco AnyConnectの「ISE Posture」において、スキャン対象のファイルが存在しない場合に「Compliant」と判定する条件（File Existence Check: Not Exist）を作成することは可能か。

はい、条件設定で「File Condition」を作成し、演算子（Operator）を「Does N

2026年1月24日

GETVPNにおいて、GDOIプロトコルが使用するUDPポート848が、ネットワーク上のNAPT（PAT）デバイスを通過する場合の制約はどれか。

GDOIはUDP 848を固定で使用するため、PATによってポート番号が変更されると通信できない（K

2026年1月24日

Cisco ESAにおいて、送信メールの暗号化（CRES）を使用する際、暗号化キーの管理は誰が行うか。

Cisco Key Server (Cisco Secure Email Encryption Se

2026年1月24日

Ansibleにおいて、`ios_l3_interface` モジュールを使用してIPv4アドレスを設定する際、既存のセカンダリIPアドレスを保持しつつプライマリIPを変更するオプションはどれか。

state: replaced ではなく、`state: overridden` は全置換。既存を保

2026年1月24日

BGP FlowSpecにおいて、フィルタリング条件として「ICMP Type/Code」を指定することは可能か。

Type/Code」を指定することは可能かははい、サポートされている

2026年1月24日