HOME
Lv010

「Lv010」の記事一覧

DMVPNの階層型設計（Hierarchical DMVPN）において、ハブ間でNHRP情報を共有するために使用される役割を何と呼ぶか。

階層型設計では、上位のハブがNHSとして機能し、下位のハブやスポークの情報を集約・管理する。

2026年3月6日

AnyConnectクライアントをFlexVPNハブにIKEv2で接続させる場合、ASAではなくルーターで必要なライセンスはどれか。

CiscoルーターでAnyConnectクライアントを終端させるには、専用のAnyConnectライセンスが必要である。

2026年3月6日

IPsec SAの再生成（Rekey）時に、既存のフェーズ1の鍵情報を使用せず、新たにDH交換を行う仕組みはどれか。

PFSを有効にすると、SA更新ごとに新しい秘密鍵を生成するため、万が一1つの鍵が漏洩しても過去の通信が解…

2026年3月6日

AnyConnectのPostureチェックにおいて、端末が「Non-Compliant」と判定された際の動作として正しいものはどれか。

非準拠（Non-Compliant）端末は、修正プログラムのダウンロードなどの限定的なアクセスのみが許可される。

2026年3月6日

GETVPNのグループメンバーが、キーサーバーと一時的に通信できない場合でもトラフィックの転送を継続する設定を何と呼ぶか。

Fail-Open（またはFail-Through）設定により、鍵の有効期限が切れるまでの間、または設定により暗号化せず…

2026年3月6日

Cisco IOSで、特定のIPアドレスを持つピアとのIKEv2デバッグのみを抽出して表示するためのコマンドはどれか。

debug crypto conditionを使用することで、デバッグ出力を特定のピアやVPN IDに絞り込み、ログの氾濫を防…

2026年3月6日

ASAでRADIUSサーバーから送信された特定の属性に基づいてGroup Policyを割り当てる機能を何と呼ぶか。

RADIUSサーバー側で特定の値を返し、ASA側でその値とGroup Policyを紐付けることで、動的なポリシー割り当…

2026年3月6日

「IPsec over GRE」と比較した場合の「VTI (Virtual Tunnel Interface)」の主なメリットはどれか。

VTIはGREヘッダー（24バイト）を追加せずにIPsecで直接カプセル化するため、パケットサイズを節約できる。

2026年3月6日

FlexVPNにおいて、IKEv2の設定を大幅に簡略化するために用意されているデフォルトの暗号スイートを何と呼ぶか。

Smart Defaultsは、業界標準の安全なパラメータが事前設定されており、最小限のコマンドでVPNを構築可能に…

2026年3月6日

IKEv2を使用してDMVPNを構成する場合、ハブ側で特定のスポークを識別するために推奨されるプロファイル設定はどれか。

Match Identity Remoteを使用することで、スポークから送信されたID（FQDNやIP）に基づいて適切なIKEv2プ…

2026年3月6日