HOME
Lv017

「Lv017」の記事一覧

FlexVPNのハブにおいて、接続元スポークのIPアドレスが変動する場合でも対応可能な設定要素はどれか。

スポークが動的IP（DHCP等）を使用する場合、ハブ側のKeyringやプロファイルで不特定のピア（any）からの…

2026年3月6日

AnyConnectの「キャプティブポータル検知（Captive Portal Detection）」が有効な場合の動作はどれか。

ホテルやカフェ等のログインが必要なWi-Fi環境において、接続を促す画面を表示させ、完了後にVPNを開始で…

2026年3月6日

DMVPNで「ip nhrp map multicast [Hub IP]」をスポークに設定する主な目的はどれか。

ハブへのマルチキャスト（ルーティング更新等）をユニキャストとしてトンネル経由で送信するためにこのマ…

2026年3月6日

IKEv2において、NATデバイスが背後に複数存在する場合でも通信を可能にする「NAT-T」のポート番号はどれか。

NATが検知されると、IKEメッセージおよびESPパケットはUDP 4500ポートを使用してカプセル化される。

2026年3月6日

Cisco ASAで「debug crypto isakmp」を実行しても何も表示されない場合、IKEのバージョンに関して何が推測できるか。

debug crypto isakmpはIKEv1専用のコマンドであり、IKEv2の調査にはdebug crypto ikev2を使用する必要があ…

2026年3月6日

VPNの可用性を高めるための「Dead Peer Detection (DPD)」において、「Periodic」モードが推奨されない主な理由はどれか。

Periodic（定期的）モードは通信の有無に関わらずメッセージを送信するため、オンデマンドモードに比べて…

2026年3月6日

GETVPN環境で、MPLSネットワーク上のQoS（優先度制御）を維持するために重要な要素はどれか。

GETVPNは元のIPヘッダー（ToS/DSCP含む）を保持またはコピーするため、暗号化後もネットワーク内での優先…

2026年3月6日

FlexVPNにおいて、IKEv2のネゴシエーション中に使用される「Local ID」として一般的に使用される形式はどれか。

柔軟なプロファイル選択のために、デバイス名に基づいたFQDN（例：spoke1.cisco.com）が広く用いられる。

2026年3月6日

ASAでAnyConnectユーザーに対して、「特定のドメインのみ」VPN経由で通信させる（スプリットDNS）設定はどれか。

split-dnsを設定することで、特定のドメイン名解決のみをVPN経由のDNSサーバーに行わせ、効率的な名前解決…

2026年3月6日

DMVPNフェーズ1の設定において、スポークのトンネルインターフェースで必須となる設定はどれか。

フェーズ1ではスポーク側はPoint-to-Point GREを使用するため、明示的なtunnel destinationの設定が必要で…

2026年3月6日