「CCIE Security (Cisco) Expert」の記事一覧

Cisco ISEの「ODBC Identity Store」設定において、認証処理における「Stored Procedure」の使用に関する制限事項はどれか。

GETVPNの「Group Domain of Interpretation (GDOI)」において、Key ServerがRekeyプロセス中にGroup MemberからのACK（確認応答）を要求する設定は可能か。

uRPF (Unicast Reverse Path Forwarding) の「Feasible Path」モード（uRPF check with allow-default ではない、strict/looseの中間的な動作）とはどのようなものか。

Cisco FTDにおいて、FlexConfigを使用して「tcp-map」設定を展開する場合、FMCのGUIで直接設定できない高度なTCPオプション（例：urgent-flagのクリア）を設定するにはどうするか。

Cisco ISEとネットワークデバイス間のTACACS+接続において、「Single Connection Mode」を使用する主な利点はどれか。

DMVPNにおいて、Per-Tunnel QoSを実装するために、ハブ側でNHRPグループごとにQoSポリシーを適用するコマンドはどれか。

Cisco Secure Client (AnyConnect) の「Network Visibility Module (NVM)」が収集したデータを、SplunkなどのSIEMで可視化するためにCiscoが提供しているコレクタ/変換ツールはどれか。

RESTCONFにおいて、リスト内の特定のエントリ（例：インターフェイス GigabitEthernet1）を削除するために送信するHTTPリクエストはどれか。

IPv6 First Hop Securityにおいて、「IPv6 Snooping」機能がバインディングテーブルを作成するために分析するメッセージはどれか。

Cisco ESAをクラスタ構成（Centralized Management）で運用している場合、特定のマシンだけに異なる設定（例：インターフェイスIPやホスト名）を適用し、それ以外は共通設定とする機能を何と呼ぶか。