HOME
Lv013

「Lv013」の記事一覧

Ciscoルーターで複数のCrypto Mapを適用している場合、どのマップが優先的に評価されるか。

Crypto Mapはインターフェースに適用されたシーケンス番号（Sequence Number）の昇順で評価され、最初にマ…

2026年3月6日

AnyConnectのクライアントプロファイルにおいて、地理的に最も近いゲートウェイを自動選択する機能を何と呼ぶか。

OGSは、クライアントが複数のヘッドエンドに対してラウンドトリップタイム（RTT）を測定し、最小の遅延を…

2026年3月6日

DVTI（Dynamic Virtual Tunnel Interface）環境において、特定のスポークからの通信を遮断するために、ハブ側で適用すべきフィルタリング箇所はどれか。

DVTIではVirtual-Templateの設定が動的なインターフェースにコピーされるため、ここにACLを適用することで…

2026年3月6日

FlexVPNにおいて、大量のスポークが一斉に接続を試みた際のCPU負荷を軽減するためのIKEv2制限機能はどれか。

IKEv2 Rate Limitingを設定することで、秒あたりの新規SA確立要求数を制限し、デバイスの安定性を維持でき…

2026年3月6日

IPsecパケットのフラグメンテーションを防ぐために、暗号化「前」に分割を行う利点はどれか。

暗号化前に分割（Pre-encryption fragmentation）することで、受信ルーターはIPsec処理の前にパケットを再…

2026年3月6日

NHRPパケット自体を保護し、不正なスポークがハブに登録されるのを防ぐための認証設定はどれか。

ip nhrp authenticationコマンドにより、NHRPパケットにクリアテキストのパスワードを含め、簡易的なピア…

2026年3月6日

マルチベンダー環境のIKEv2 VPNで、Child SAのネゴシエーションが失敗する一般的な原因はどれか。

ベンダー間でデフォルトのPFS（Perfect Forward Secrecy）設定が異なることが多く、不一致があるとChild S…

2026年3月6日

GETVPNにおいて、TEK（Traffic Encryption Key）の有効期限が切れる前に新しい鍵を生成する基準となるのはどれか。

GETVPNのリケイングは通常、構成された時間（Lifetime）に基づいて定期的に実行され、バイト数ベースの更…

2026年3月6日

IKEv2において、ピアの状態や設定変更を通知するために使用される「Notification Payload」に含まれない情報はどれか。

IKEv2には明示的なDPD_REQUEST通知はなく、INFORMATIONALメッセージ内の空のペイロードやキープアライブで…

2026年3月6日

Cisco ASAで、AnyConnectクライアントに特定のレジストリ値やファイルパスを確認させ、その結果をDAPで使用するための設定はどれか。

カスタム属性を使用することで、AnyConnectが収集したエンドポイントの詳細情報をASAに伝え、より柔軟な認…

2026年3月6日