「CCIE Security (Cisco) Expert」の記事一覧

Cisco ISEの「Profiler」設定において、特定のOUI（MACアドレスの上位3バイト）に基づいてデバイスの製造元を特定する場合、どのプローブが最も基本的かつ重要か。

IKEv2のトラブルシューティングにおいて、ログに「TS_UNACCEPTABLE」というエラーが記録された場合、確認すべき設定箇所はどれか。

Cisco FTDにおいて、Snortの「Prefilter Policy」で「Fastpath」アクションを選択した場合、そのトラフィックはセキュリティインテリジェンス（SI）のチェックを受けるか。

OSPFv3の認証において、IPsec AH（Authentication Header）を使用する場合、NATを通過することは可能か。

GETVPNにおいて、GDOIプロトコルのポート番号（UDP 848）を変更することは可能か。

Cisco ISEの「Guest」機能において、ゲストユーザが自分のパスワードを変更できる画面を提供するのはどのポータルか。

コントロールプレーン保護（CoPP）の設定において、BGPトラフィックを特定するためのACLで、送信元と宛先の指定として適切なものはどれか。

Cisco Umbrellaの「Roaming Client」が、内部ネットワーク（VAが存在する環境）に移動したことを検知した場合、どのような動作に切り替わるか。

Cisco ESAにおいて、DLPポリシーのアクションとして「Encrypt」を選択した場合、メールはどのように処理されるか。

Cisco ASAの「Cluster Control Link (CCL)」において、推奨される物理接続構成はどれか。