「CCIE Security (Cisco) Expert」の記事一覧

Cisco ISEの「SAML SSO」統合において、ISEがIdP（Identity Provider）として動作するシナリオはどれか。

Cisco ASAの「Identity Firewall」において、ADエージェント（またはISE-PIC）がダウンした場合、ASA上のユーザ-IPマッピング情報は即座に削除されるか。

FlexVPNにおいて、Hub-and-Spoke構成でスポーク間の直接通信（Spoke-to-Spoke）を実現するために、ハブ側で必要なIKEv2設定はどれか。

MPLS L3VPNにおいて、VPNトラフィックがコアネットワーク（Pルータ）を通過する際、IPヘッダのTTL値はどのように処理されるか（Uniform Modeの場合）。

IKEv2において、イニシエータが最初のパケット（IKE_SA_INIT）でNAT-T検出のための通知（NAT_DETECTION_SOURCE_IP等）を含めることは必須か。

Cisco ISEの「TrustSec」において、SXPバージョン4の「Loop Detection」機能は、どのような仕組みでループを検知するか。

BGP FlowSpecにおいて、DDoS攻撃の緩和策として「Traffic Rate」を特定のbps（ビット/秒）に制限（Policing）することは可能か。

Cisco Secure Endpoint (AMP) の「Orbital」機能において、クエリ結果を定期的に取得して監視したい場合、どのような設定を行うか。

Cisco WSAにおいて、HTTPSトラフィックの復号化処理中に、サーバ証明書の発行元CAがWSAの信頼済みルートストアにない場合、デフォルトのアクション（または一般的なブラウザの挙動）はどうなるか。

Cisco ISEの「TACACS+」認証において、ADのユーザグループに基づいて特権レベル（Privilege Level 15など）を割り当てるには、どこで設定を行うか。