「CCIE Security (Cisco) Expert」の記事一覧

FlexVPNにおいて、「virtual-template」インターフェイスの設定パラメータ（IPアドレスなど）が、IKEv2ネゴシエーション中に動的に決定される場合、使用される技術はどれか。

Cisco ISEの「Posture」機能において、AnyConnect ISE Posture Moduleが使用する検出（Discovery）プロセスで、デフォルトゲートウェイへのプローブパケットの宛先IPは何か。

MPLS VPN環境において、PE-CE間でBGPを使用する場合、AS番号の上書き（AS Override）機能が必要となるシナリオはどれか。

DevNet環境で、Webhookを受信するために、ローカルで開発中のサーバ（localhost）をインターネットに公開するためのトンネリングツールとしてよく使用されるものはどれか。

Cisco ISEの「SXP (SGT Exchange Protocol)」において、TCP接続の確立方向（SpeakerからListenerか、ListenerからSpeakerか）と、SGTデータの流れる方向（SpeakerからListener）は独立しているか。

Cisco FTDにおいて、管理トラフィック（FMCとの通信など）がデータインターフェイスを経由する場合、そのトラフィックはアクセス制御ポリシー（ACP）によって検査されるか。

IKEv2 Fragmentationの設定において、「MTU」サイズを定義する際、考慮すべきヘッダはどれか。

Cisco Secure Endpoint (AMP) の「Exploit Prevention」ポリシーにおいて、特定のアプリケーション（例：Excel）を除外設定（Exclusion）する場合、どのようなリスクが生じるか。

Cisco WSAにおいて、HTTPSプロキシ使用時に「Decrypt-Tunneled」というログアクションが記録された場合、これは何を意味するか。

YANGモデルにおいて、設定値の制約（例：数値の範囲は1〜100、文字列の長さは最大20文字など）を定義するために使用されるステートメントはどれか。