HOME
Lv004

「Lv004」の記事一覧

SVTI（Static Virtual Tunnel Interface）でIPsec保護を適用するために、トンネルインターフェースに適用するコマンドはどれか。

VTI形式のトンネルでは、crypto mapではなくipsec profileをトンネルインターフェースに直接関連付ける。

2026年3月6日

Cisco ASAでVPN接続の問題を調査する際、特定のパケットがセキュリティポリシーで許可されているか確認するツールはどれか。

Packet Tracerツールを使用すると、指定した条件のパケットがASA内部でどのように処理・ドロップされるか…

2026年3月6日

GETVPNにおいて、キーサーバーがグループメンバーに対して新しい鍵情報を定期的に送信する動作を何と呼ぶか。

リケイング（Rekeying）はSAの有効期限が切れる前に新しい鍵（TEK/KEK）をメンバーに配布する仕組みである…

2026年3月6日

AnyConnectの「Split Tunneling」が「Tunnel All」に設定されている場合、インターネット宛の通信はどうなるか。

Tunnel All設定では、全てのトラフィック（社内宛およびインターネット宛）がVPNゲートウェイへ送られる。

2026年3月6日

FlexVPNにおいて、ハブ側でスポークごとに動的に作成されるインターフェースを定義するための設定要素はどれか。

Virtual-Templateはスポーク接続時に動的に生成されるVirtual-Accessインターフェースの雛形として機能す…

2026年3月6日

IPsecのネゴシエーションにおいて「PFS（Perfect Forward Secrecy）」の設定不一致がある場合、どの段階で失敗するか。

PFSはフェーズ2（Child SA / Quick Mode）で新しい鍵を生成するための設定であり、不一致はフェーズ2の失…

2026年3月6日

AES-GCM（Galois/Counter Mode）を使用する最大の利点はどれか。

AES-GCMはAuthenticated Encryptionを採用しており、暗号化と完全性チェックを1つのプロセスで効率的に処…

2026年3月6日

AnyConnectでクライアント端末のウイルス対策ソフトの有効無効を判定し、接続可否を決定する機能はどれか。

Hostscanはエンドポイントの状態（アンチウイルスやFWの稼働状況）をスキャンしてゲートウェイに報告する。

2026年3月6日

DMVPN構成において、スポークが自身の物理IPアドレスをハブのデータベースに登録するために使用するパケットはどれか。

スポークは起動時にNHRP Registration Requestをハブに送信し、トンネルIPと物理IPのマッピングを登録する…

2026年3月6日

IKEv2において、既存のSAを使用して新しいSA（Child SA）を作成または更新するための交換はどれか。

CREATE_CHILD_SA交換は、既存のセキュアな通信路を利用して追加の鍵交換やSAの更新を行う。

2026年3月6日