HOME
Lv012

「Lv012」の記事一覧

FlexVPNにおいて、スポークからのトラフィックを強制的に特定のハブへリダイレクトするために、IKEv2メッセージ内で使用される属性はどれか。

IKEv2 Redirect機能（RFC 5685）により、ハブは負荷分散やメンテナンスのためにクライアントを別のゲート…

2026年3月6日

中間者攻撃を防ぐため、AnyConnectクライアントが特定の証明書のみを信頼するように、証明書の公開鍵ハッシュを保存する仕組みはどれか。

Certificate Pinningを有効にすると、クライアントはあらかじめ指定された正しい証明書以外を拒否し、セキ…

2026年3月6日

NHRPのRegistrationタイムアウト値（デフォルト30分）よりも短い間隔でスポークが再登録を行うように設定するコマンドはどれか。

ip nhrp holdtimeコマンドで設定した秒数の約3分の1の間隔で、スポークはハブへ情報を再登録する。

2026年3月6日

「Route-based VPN」が「Policy-based VPN」よりも優れている点はどれか。

ルートベースVPN（VTI等）はトンネルを物理インターフェースのように扱えるため、OSPFやEIGRPなどの動的ル…

2026年3月6日

Cisco ASDMを使用してVPNのトラブルシューティングを行う際、現在の接続ユーザー数やスループットを視覚的に監視するメニューはどれか。

Monitoringタブでは、接続中のVPN統計、セッション詳細、システムリソースの状態をリアルタイムで確認でき…

2026年3月6日

GETVPNで暗号化対象外（許可）とするトラフィックを定義するCrypto ACLにおいて、宛先を指定する際の注意点はどれか。

GETVPNのACLでは、permitが暗号化、denyが非暗号化を意味し、通常は制御トラフィックをdenyで除外する。

2026年3月6日

IKEv2において、Rekeyingプロセスの途中で古いSAと新しいSAが一時的に共存する時間を何と呼ぶか。

IKEv2では新しいSAを確立してから古いSAを削除するため、トラフィックの中断を防ぐためのオーバーラップ時…

2026年3月6日

FlexVPNのIKEv2 Profileにおいて、特定のドメイン名（例：vpn.cisco.com）を持つピアを識別するためのコマンドはどれか。

match identity remote fqdnを使用することで、接続元が提示するFQDNに基づいてプロファイルを正確に選択…

2026年3月6日

iOSやAndroidデバイスにおいて、特定の業務アプリの通信のみをVPN経由で行う機能を何と呼ぶか。

Per-App VPNを使用すると、個人のプライベートな通信を保護しつつ、業務アプリのみをセキュアに社内ネット…

2026年3月6日

DMVPNの冗長構成において、1つのハブで2つの異なるISP回線を収容し、それぞれを別々のmGREインターフェースとして管理する設計はどれか。

Dual-Cloud設計では、ISPごとに論理的なトンネル網（クラウド）を分離することで、独立したパス選択と冗長…

2026年3月6日