HOME
CCIE Security (Cisco) Expert

「CCIE Security (Cisco) Expert」の記事一覧

Cisco ISEの「Profiler」において、特定のMACアドレスベンダー（OUI）を持つデバイスを「Printer」として分類するプロファイリング条件（Condition）を作成する際、属性として何を使用するか。

属性として何を使用するかはMAC:OUI EQUALS "HP" (またはベンダーコード)

2026年1月24日

GETVPNにおいて、GDOIの「Key Server」がグループメンバーに対してRekeyパケットを送信する際、IPヘッダのDSCP値を設定して優先制御を行うことは可能か。

はい、crypto gdoi group設定内で `rekey retransmit` などのパラメ

2026年1月24日

Cisco FTDにおいて、Snort 3の「Inspector」設定（旧プリプロセッサ設定）を変更・調整するためにFMCで使用するポリシー設定箇所はどれか。

Network Analysis Policy (NAP) の中の各Inspector（HTTP,

2026年1月24日

Cisco ISEの「TrustSec」において、SXPバージョン4の「SXP Listener」が、Speakerから受信したIP-SGTマッピング情報をどのように保持するか。

SXPバインディングデータベースに保持し、必要に応じてハードウェア（ASIC）やポリシー適用ポイント

2026年1月24日

Control Plane Policing (CoPP) の設定において、特定のプロトコル（例：BGP）のトラフィックレートを制限する際、`conform-action` と `exceed-action` の一般的な組み合わせはどれか。

`confはconform-action transmit / exceed-action drop

2026年1月24日

FlexVPNにおいて、IKEv2ネゴシエーション中に「AUTH_FAILED」エラーが発生した場合、ログ（debug crypto ikev2）で確認すべき最も詳細な情報はどれか。

署名検証の失敗（証明書エラー、ハッシュ不一致）、またはPSK不一致、またはID不一致の具体的な理由

2026年1月24日

Cisco Secure Endpoint (AMP) の「Orbital」機能を使用するために、TCP 443以外に通信許可が必要なポートはあるか。

いいえ、Orbitalの通信はHTTPS (TCP 443) 上のTLSトンネル（WebSocket

2026年1月24日

Ansibleにおいて、`debug` モジュールを使用して変数の内容を表示する際、変数が定義されていない場合でもエラーにせずにスキップまたはメッセージを表示するためのフィルタはどれか。

変数が定義されていない場は`{{ my_var | default('undefined') }}`

2026年1月24日

BGP FlowSpecにおいて、「Traffic Action」として「Terminal」ビットを設定した場合の意味はどれか。

Aは評価をそこで終了し、後続のFlowSpecルールを評価しない（ACLのシーケンス制御に似た機能）

2026年1月24日

Cisco WSAにおいて、HTTPSプロキシの「Decrypt」ポリシー設定で、復号化エラー（ハンドシェイク失敗など）が発生した場合の動作として「Drop」を選択すると、ユーザには何が表示されるか。

接続エラー（ブラウザの標準エラー画面）が表示される（WSAからのブロックページはSSLトンネル未確立

2026年1月24日