HOME
Lv013

「Lv013」の記事一覧

NAT Traversal (NAT-T) が使用するUDPポート番号と、キープアライブパケットの役割は何か。

NAT-TはUDP 4500を使用し、NATデバイスのテーブルエントリがタイムアウトしないよう、定期的に空のKeepali…

2026年3月14日

Dead Peer Detection (DPD) のモード「on-demand」の動作はどれか。

on-demandモードは、自発的にデータを送信しようとした際に、相手からの応答がしばらくない場合のみDPDプ…

2026年3月14日

Traffic Selector（Proxy-ID）の設定が対向機器と一致しない場合、どのようなエラーが発生するか。

トラフィックセレクタの不一致はIKEフェーズ2（IPsec SA確立）の段階で失敗し、TS（Traffic Selector）やI…

2026年3月14日

VPN Monitorの「optimized」オプションを有効にした場合の動作はどれか。

Optimizedモードでは、トンネルを通る実トラフィックがある間は監視パケット（ICMP）の送信を省略し、リソ…

2026年3月14日

IPsec SAのRekey（鍵更新）中にパケットロスを防ぐための仕組みはどれか。

Soft Lifetime（ソフトライフタイム）に達すると新しいSAの作成を開始するが、Hard Lifetimeまでは古いSA…

2026年3月14日

IKEv2の設定において、IKEv1と異なる「Selector」に関する特徴はどれか。

IKEv2は、1つのCHILD_SAネゴシエーションの中で複数のトラフィックセレクタ（サブネット範囲）を交換・合…

2026年3月14日

Auto Discovery VPN (ADVPN) の主な利点は何か。

ADVPNは、初期通信はハブを経由するが、その後スポーク同士が直接IPsecトンネルを確立し、遅延を削減・帯…

2026年3月14日

Group VPN（Group IKEv2）は、どのような通信環境に適しているか。

Group VPNは、マルチキャストトラフィックを効率的に暗号化して配信するために設計されており、参加メンバ…

2026年3月14日

ハブ＆スポーク（Hub-and-Spoke）構成のVPNにおいて、スポーク間通信（Spoke-to-Spoke）をハブ経由で行うために必要なゾーン設定はどれか。

同一ゾーン（VPNゾーン）内のインターフェース間（st0.x同士）で通信させるため、ゾーン内トラフィックを…

2026年3月14日

IPsec VPNで証明書ベースの認証（PKI）を使用する際、SRX自身が証明書を取得するために生成するリクエストを何と呼ぶか。

証明書署名要求（CSR）を生成し、CA（認証局）に送ることで、署名されたローカル証明書を発行してもらう。

2026年3月14日