HOME
Lv004

「Lv004」の記事一覧

IKEv2において、NATトラバーサル（NAT-T）はどのように検出されるか。

IKEv2はハンドシェイク中にNAT-Dペイロードを交換し、IPハッシュの不一致を検知してNATの存在を自動認識す…

2026年3月9日

VPNトンネル内でのフラグメンテーションを防ぐために調整すべき設定値はどれか。

VPNヘッダによるオーバーヘッドを考慮し、TCP MSSを調整（adjust-mss）することでフラグメンテーションを…

2026年3月9日

SSL VPN設定において、特定のOSパッチレベルを確認して接続を許可する機能はどれか。

Host Check機能により、クライアントPCのOSバージョン、ファイアウォール、アンチウイルスソフトの状態を…

2026年3月9日

IPsecフェーズ2セレクタにおいて、Local AddressとRemote Addressがすべて0.0.0.0/0である場合の構成は一般に何を意味するか。

Route-based VPNでは、セレクタを0.0.0.0/0（ワイルドカード）にし、具体的なトラフィック制御はルートと…

2026年3月9日

ADVPN（Auto Discovery VPN）を構成するために必須となるルーティングプロトコルはどれか。

ADVPNは、スポーク間の動的トンネル構築情報を伝播するために、通常iBGP（ルートリフレクタ構成）を使用す…

2026年3月9日

FortiGateにおいて、IPsecフェーズ1の設定で「XAuth」を使用する主な目的はどれか。

XAuth（Extended Authentication）は、VPN接続時にユーザー名とパスワードによる追加認証を行うために使用…

2026年3月9日

SSL VPNのWebモードでサポートされていない機能はどれか。

Webモードはブラウザベースであり、IPレイヤのトンネリング（Tunnel Mode）とは異なり、完全なIP接続性を…

2026年3月9日

DPD (Dead Peer Detection) の主な役割はどれか。

DPDは対向ピアの応答を確認し、応答がない場合に無効なSAを削除してリソースを解放または再接続を試みる。

2026年3月9日

IKEv1のメインモードとアグレッシブモードの主な違いは何か。

メインモードは6パケットでIDを保護するが、アグレッシブモードは3パケットでID保護がなく高速である。

2026年3月9日

IPsec VPNにおいて、トンネルインターフェースにIPアドレスを設定する必要がある構成はどれか。

Route-based VPNでは、仮想インターフェースにIPを付与し、ルーティングによってトラフィックをトンネルに…

2026年3月9日