HOME
Lv009

「Lv009」の記事一覧

LDAP認証を使用する際、NetScalerがユーザー情報を検索するために使用するアカウントを何と呼ぶか。

Bind DNとして設定されたアカウントを使用して、NetScalerはLDAPディレクトリにクエリを発行する。

2026年3月7日

セキュリティスキャンにより「CookieにHttpOnly属性がない」と指摘された場合、NetScalerのどの機能で対応可能か。

Rewriteポリシーを使用して、Set-CookieヘッダーにHttpOnly属性を挿入することで対応できる。

2026年3月7日

AppFirewallにおいて、正常な通信パターンを学習してルールを自動生成する機能はどれか。

Learning（ラーニング）モードを使用すると、実際のトラフィックからホワイトリストを生成できる。

2026年3月7日

AAA-TM構成において、ユーザーに提示されるログインページをホストするエンティティはどれか。

認証専用の仮想サーバー（Authentication Virtual Server）がログイン画面や認証プロセスを管理する。

2026年3月7日

管理GUIへのアクセスを特定のセグメントからのみに制限したい場合、設定すべき項目はどれか。

NSIPに対してACLを適用することで、管理プラットフォーム自体のセキュリティを強化できる。

2026年3月7日

NetScalerの管理ユーザーに対して、操作可能な範囲を制限するために使用する機能はどれか。

RBAC（Role Based Access Control）を使用して、管理者ごとに異なる権限レベルを割り当てる。

2026年3月7日

DoS攻撃対策として、特定のクライアントからの接続レート（回数）を制限する機能はどれか。

Rate Limitingを構成することで、短時間の大規模リクエストによるサービスダウンを防げる。

2026年3月7日

SQLインジェクションやクロスサイトスクリプティング（XSS）などのL7攻撃を防御する機能はどれか。

AppFirewall（Web Application Firewall）はアプリケーション層の複雑な攻撃を検知・防御する。

2026年3月7日

NetScalerで外部の認証サーバー（LDAPやRADIUS）を利用してユーザーを認証する機能はどれか。

AAA-TM（Authentication, Authorization, and Auditing - Traffic Management）で統合認証を実現する。

2026年3月7日

L3/L4レベルで特定のトラフィックを許可または拒否するために定義されるルールはどれか。

ACL（Access Control List）を使用して、IPアドレスやポート番号ベースのフィルタリングを行う。

2026年3月7日