HOME
Lv013

「Lv013」の記事一覧

「Land Attack」防御機能がブロックする不正パケットの特徴はどれか。

Land Attackは、送信元IPと宛先IPを被害者のIPと同じに偽装し、自分自身に応答させてループやクラッシュを…

2026年3月14日

仮想ルーター（Virtual Router）インスタンスを使用している際、誤って管理用トラフィックがデータプレーンポートから送出されようとして通信できない現象の原因は何か。

Junosでは管理用トラフィックはデフォルトで `inet.0` を使用するが、VRインスタンス内から発信される通信…

2026年3月14日

Sky ATPにおいて、メールの添付ファイル検査（SMTP/IMAP）を行う場合、SRXがサポートする検査対象の「深さ」に関する制限事項として正しいものはどれか。

SRX（および一般的なサンドボックス）は、パスワードで暗号化されたZIPファイルの中身を展開できないため…

2026年3月14日

特定ホストの通信トラブル調査のため、一時的にセキュリティポリシーのログ（log session-init/close）を有効にしたが、ログが出力されない。考えられる原因はどれか。

SRXはステートフルであり、ポリシー変更（ログ有効化など）は「新規セッション」から適用される。既に確立…

2026年3月14日

User Firewall認証において、ClearPassやArubaなどのNACソリューションと連携する場合、通常使用されるプロトコル連携方式はどれか。

サードパーティ製NAC製品との連携では、認証ログをSyslogとしてSRXに送るか、JuniperのUser Auth APIを使…

2026年3月14日

IPsecのオーバーヘッド（ESPヘッダ等）によりパケットサイズが増加し、フラグメンテーションが発生するのを防ぐために調整すべきインターフェース設定はどれか。

トンネルインターフェース（st0）のMTUを物理インターフェースより小さく設定し、さらにTCP-MSSクランプ（…

2026年3月14日

「Hairpin NAT（NAT Loopback）」において、内部クライアントが内部サーバーのグローバルIPにアクセスする際、Source NATも同時に必要となる理由は何か。

Source NATを行わないと、サーバーはクライアントのローカルIPを見て直接応答してしまい（三角ルーティン…

2026年3月14日

サービスを停止せずにクラスタのOSをアップグレードする機能「ISSU (In-Service Software Upgrade)」において、必須となる条件はどれか。

ISSU実行には、クラスタが健全な状態であり、プロトコルの同期などを行うため特定の前提条件（バージョン…

2026年3月14日

特権ユーザーの通信など、特定の信頼できるトラフィックに対してIPSスキャンをバイパス（免除）させる最も効率的な方法はどれか。

IPS適用有無はセキュリティポリシー単位で決定されるため、スキャン不要な特定フロー用に別のポリシー（IP…

2026年3月14日

マイクロアプリケーション（例：Facebookの「Facebook-Chat」）を個別にブロックする際、親アプリケーション（Facebook）の許可設定との関係で注意すべき点は何か。

AppIDの階層構造において、依存関係にある場合、詳細な（Specificな）拒否ルールを汎用的な許可ルールより…

2026年3月14日