「CCIE Security (Cisco) Expert」の記事一覧

Cisco ASAの「Transparent Mode」において、ARP検査（ARP Inspection）を設定する主な目的はどれか。

Cisco ISEの「Monitoring」ノードにおいて、「Collection Filters」を設定する目的はどれか。

IKEv2において、イニシエータとレスポンダが認証に使用するIDタイプ（FQDN, IP Address, Key IDなど）が一致しない場合（例：イニシエータはIPを送るが、レスポンダはFQDNを期待）、認証は成功するか。

Cisco ISEの「Admin Access」において、管理者がCLIにログインする際の認証方式として「Public Key Authentication（SSH鍵認証）」のみを強制することは可能か。

DevNetの「Sandbox」において、「Always-On」サンドボックスと「Reservation-Based」サンドボックスの主な違いはどれか。

GETVPNにおいて、Key ServerがRekeyメッセージを送信する際、パケットの宛先IPアドレスは何になるか。

Cisco IOSルータの「Archive」機能を使用して、設定変更が発生するたびに自動的にバックアップを取得するトリガー設定はどれか。

Cisco Umbrellaの「Roaming Client」が、DNS暗号化（DNSCrypt）を使用できないネットワーク環境（UDP 443/TCP 443がブロックされている等）にある場合、どう振る舞うか。

Cisco FTDにおいて、ファイルポリシー（File Policy）で「Block Malware」アクションを設定した場合、ファイルがマルウェアかどうかが判定されるまでの間、ファイル転送はどうなるか。

Cisco ESAにおいて、LDAPサーバへの接続設定（LDAP Profile）を作成する際、「Token」機能を使用する目的はどれか。