素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv018
「Lv018」の記事一覧
「UAC (Unified Access Control)」または「Pulse Policy Secure」との連携において、施行ポイントとなるSRXの役割は何と呼ばれるか。
SRXはポリシー決定ポイント(Controller)からの指示を受けてアクセス制御を行う「Enforcer」として機能す…
2026年3月14日
SSL Forward Proxy使用時に、クライアントがOCSPステープリングなどの検証に失敗しないようにSRXが行う処理は何か。
SRXはサーバー証明書の有効性を確認し、クライアントに対してはSRX自身のCAで署名し直した証明書を提示す…
2026年3月14日
ClearpassやISEなどのNACソリューションと連携し、SGT(Security Group Tag)などの情報を利用する場合、どのプロトコルが使われるか。
これらのソリューションからは、SyslogやHTTP API経由でユーザー/IP情報がSRXにプッシュされる、あるいはJ…
2026年3月14日
SSL Proxyが復号化に失敗した場合(非対応の暗号スイートなど)、デフォルトでどのようなアクションを取る設定が可能か。
復号できない通信に対しては、通信を遮断(drop)するか、検査を諦めてそのまま通す(ignore/allow)かを…
2026年3月14日
Active Directoryのグループ情報をセキュリティポリシーで使用するために、LDAPサーバー設定で定義する必要があるものはどれか。
LDAP連携では、検索開始位置となるBase DNや、ユーザーやグループを抽出するためのフィルタ条件の設定が必…
2026年3月14日
ユーザーグループごとの帯域制限を行う場合、どの機能と組み合わせるのが適切か。
認証されたユーザーグループ情報(Source Identity)をマッチ条件として、AppQoSルールやFirewall Filter…
2026年3月14日
「SSL Reverse Proxy」の主な用途はどれか。
Reverse Proxy(インバウンドSSL)は、外部から内部サーバーへの暗号化通信をSRXで一度復号し、攻撃を検査…
2026年3月14日
Captive Portal認証において、HTTPSサイトへのアクセス時にリダイレクト画面が表示されない(証明書エラーになる)現象を回避するための一般的な方法は何か。
HTTPS接続の途中でリダイレクトするには証明書の偽装(SSL Proxy)が必要だが、一般的には最初の認証はHTT…
2026年3月14日
ユーザー認証テーブル(現在の認証済みユーザーとIP一覧)を確認するコマンドはどれか。
`show security user-identification auth-table` などのコマンドで、現在認識されているユーザーとIPのマ…
2026年3月14日
JIMS (Juniper Identity Management Service) がユーザー情報を取得する主な情報源は何か。
JIMSはADドメインコントローラのセキュリティイベントログを読み取り、ログインイベントからIPとユーザー…
2026年3月14日
投稿のページ送り
1
…
551
552
553
…
935
