HOME
Lv016

「Lv016」の記事一覧

IPsecの「ESP（プロトコル50）」がNAT（ポート番号の変換）と相性が悪い根本的な理由はどれか。

ESPはレイヤ4（トランスポート層）のポート番号を持たないため、従来のPAT（ポートアドレス変換）による識…

2026年3月6日

IKEv2の「Cookie」メカニズム（Dos防止）において、ハブが接続要求元を検証するために送信するメッセージタイプはどれか。

ハブはリソース消費を抑えるため、接続元に対してCookieを含むNotifyメッセージを返し、正しいCookieを付…

2026年3月6日

ASAの「証明書マップ（Certificate Map）」を使用して、特定の「OU（組織単位）」を持つ証明書ユーザーを特定のトンネルグループに割り当てる設定はどれか。

tunnel-group-mapコマンドを使用することで、証明書の特定のフィールド値に基づいて接続プロファイルを自…

2026年3月6日

FTDで「侵入防止システム (IPS)」機能を利用するために必要なライセンス機能はどれか。

IPS（Snortルールによる検査）を有効にするには「Threat」ライセンスが必要である。

2026年3月6日

宛先IPアドレスと宛先ポート番号の両方を変換する必要がある場合、使用すべきNATタイプはどれか。

Manual NAT（Twice NAT）は、送信元と宛先の両方のフィールドを柔軟に変換条件・アクションとして定義でき…

2026年3月6日

FTDのセキュリティ機能を最新に保つために、VDB (Vulnerability Database) の更新は何に影響を与えるか。

VDBアップデートは、アプリケーション検出エンジンやデバイスプロファイリングに使用されるフィンガープリ…

2026年3月6日

FTDのCLIにSSH接続する際のデフォルトの特権管理者ユーザー名は何か。

FTDおよびFMCの初期設定におけるデフォルトの管理者ユーザー名は「admin」である。

2026年3月6日

FMCにおいて、システム全体のCPU使用率やディスク使用率の健全性を一目で確認できる場所はどこか。

Health Monitorダッシュボードで、管理下の全デバイスのハードウェアおよびシステムリソースの状態を確認…

2026年3月6日

「Security Group Tag (SGT)」オブジェクトを使用する主な利点は何か。

SGTを使用すると、ネットワークトポロジ（IPアドレス）が変わっても、タグに基づいた一貫したポリシー適用…

2026年3月6日

FTDにおける「Prefilter Policy」の主な役割は何か。

Prefilter PolicyはSnortエンジンの詳細検査の前にL3/L4情報でトラフィックを評価し、負荷を軽減（Fastpat…

2026年3月6日