HOME
CCIE Security (Cisco) Expert

「CCIE Security (Cisco) Expert」の記事一覧

Cisco ISEの「Guest」ポータルにおいて、JavaScriptを使用してポータルの挙動をカスタマイズ（例：入力フィールドの自動フォーマット）することは可能か。

はい、ポータルカスタマイズページで「Optional Content 2」などのセクションにJava

2026年1月24日

Site-to-Site VPNにおいて、トンネルインターフェイス（VTI）で「tunnel protection ipsec profile」コマンドを入力した際、”The crypto profile is incomplete” というエラーが出た場合、不足している可能性が高い設定はどれか。

IKEv1/IKEv2プロファイルの参照、またはトランスフォームセットの定義（IKEv2の場合は必須

2026年1月24日

Cisco ASAの「Threat Detection」機能において、「Scanning-Threat」の統計情報をクリアするために使用するコマンドはどれか。

使用するコマンドはclear threat-detection statistics

2026年1月24日

MACsec (802.1AE) の「Key Agreement (MKA)」プロトコルにおいて、サプリカントが存在しない（スイッチ間接続など）場合に使用される事前共有鍵の設定モードはどれか。

使用されはMKA Pre-Shared Key (PSK) mode (CAK/CKNを静的に設定)

2026年1月24日

Cisco ISEの「TrustSec」設定において、「Matrix」上のセル（送信元-宛先ペア）に対して「Deny」ACLを割り当てたが、トラフィックが許可されてしまう場合、確認すべき点はどれか。

NAD（スイッチ/ルータ）がSGACLの施行（Enforcement）をサポートしており、かつ「ct

2026年1月24日

Cisco Umbrellaの「Intelligent Proxy」が、特定のWebサイトをプロキシ経由で検査するかどうかを判断する基準はどれか。

特定はドメインが「Grey List」（安全とも悪意があるとも断定できないリスト）に含まれている場合

2026年1月24日

FlexVPNにおいて、IKEv2ネゴシエーション中にクライアントが「EAP-GTC」などのEAPメソッドを使用する場合、サーバ側で必要な認証設定はどれか。

サーバ側ではauthentication remote eap [eap-profile-name]

2026年1月24日

Ansibleの `ios_config` モジュールを使用して設定を変更する際、`idempotent`（冪等性）を確保するためにモジュールが行う動作はどれか。

実行中の設定（running-config）を取得し、適用しようとする設定と比較して、差異がある場合

2026年1月24日

BGP Securityにおいて、BGPピアとのTCPセッション確立時に、MD5署名オプション（TCP Option 19）を使用する場合、パスワードの不一致はどのように検知されるか。

TCPの3ウェイハンドシェイク（SYNパケット）が完了せず、セッションが確立されない（MD5ハッシュ

2026年1月24日

Cisco WSAにおいて、HTTPS復号化ポリシーで「Decrypt」アクションが選択された場合、WSAはWebサーバとのSSLハンドシェイクにおいて、どのバージョンのTLSを使用するか。

クライアントがサポートする最高バージョンと、サーバがサポートする最高バージョンのうち、WSAの設定で

2026年1月24日