「CCIE Security (Cisco) Expert」の記事一覧

FlexVPNにおいて、IKEv2の「Smart Defaults」が有効な場合、`crypto ikev2 proposal default` に含まれる暗号化アルゴリズムの優先順位はどのようになっているか。

Cisco ISEの「Policy Set」評価において、認証ポリシー（Authentication Policy）にマッチしなかった（Defaultルールも満たさない、またはDrop設定）場合、認可ポリシー（Authorization Policy）は評価されるか。

Ansibleにおいて、`vars_prompt` セクションを使用する主な目的はどれか。

Cisco IOSの「Control Plane Policing (CoPP)」において、設定を適用するインターフェイスはどこか。

GETVPNにおいて、GDOIプロトコルの「Cooperative Key Server」設定で、キーサーバ間の通信を認証するために使用される方式はどれか。

Cisco ISEの「Guest」ポータルにおいて、VLAN変更（VLAN Change）を伴うCoAが発生した後、Windowsクライアントが新しいIPアドレスを即座に取得するために必要なJavaScriptまたはエージェントの動作はどれか。

Cisco ASAの「TCP Intercept」機能において、「Watch mode」の動作はどれか。

Cisco AnyConnectの「Always-On」VPN設定において、「Allow Captive Portal Remediation」を有効にした場合のセキュリティリスクとして考慮すべき点はどれか。

Cisco ESAにおいて、DLPポリシー違反（機密情報送信）を検知した際に、送信者に通知を送らず、管理者にのみ通知し、メールを隔離するアクションは設定可能か。

Cisco ISEの「Context Visibility」において、特定のエンドポイントデータをCSV形式でエクスポートする機能は制限されているか。