HOME
Lv020

「Lv020」の記事一覧

「asm_main」プロセスの再起動後、統計データが反映されない場合に確認すべきプロセスはどれか。

ログの収集と統計処理を担当するプロセスが正常に動作しているか確認が必要。

2026年3月9日

「Maximum Number of Parameters」を超過した際のリクエストの扱いはどれか。

DoR攻撃（パラメータの大量送信による解析負荷）を防ぐための制限。

2026年3月9日

APMの構成をバックアップ・リストアする際、ユーザーの「セッションデータ」もバックアップに含まれるか。

BIG-IPのバックアップ（UCSファイル等）には設定情報は含まれますが、アクティブなセッション状態は含まれ…

2026年3月9日

「SAML Assertion is expired」というエラーが出た際、最初に確認すべきBIG-IPの設定はどれか。

IdPとSP間の時刻ズレや、アサーションの有効期間（NotOnOrAfter）が短すぎることが原因です。

2026年3月9日

APMポリシーの評価が完了した際、ユーザーに割り当てられたリソース（Webtop等）の名前をiRulesで取得するコマンドはどれか。

ACCESS::session data getコマンドで、割り当て済みリソースが格納されたセッション変数を参照できます。

2026年3月9日

Network Accessにおいて、クライアントが一定時間通信を行わなかった場合にセッションを切断する機能はどれか。

Inactivity Timeoutは、VPNトンネル内を流れるトラフィックが途絶えた時間を監視して切断を行います。

2026年3月9日

ユーザーのクライアント端末が「ノートPC」か「スマートフォン」かを自動判別した結果が格納される変数はどれか。

session.client.typeには、full_browser、tiny_browser、mobile_appなどの分類が格納されます。

2026年3月9日

特定のHTTPリクエストヘッダー（例：User-Agent）を条件に、ポリシーを分岐させるために使用するエージェントはどれか。

HTTP Headerエージェント（またはiRulesでの変数セット後の分岐）を使用して、ヘッダー値に基づく制御が可…

2026年3月9日

マルチファクタ認証として「Google Authenticator (TOTP)」を使用する際、APM側で時刻の同期が重要な理由はどれか。

TOTP (Time-based One-Time Password) は現在時刻を元に計算されるため、サーバーとクライアントの時刻同…

2026年3月9日

OpenID Connectにおいて、IdPの公開鍵やサポートする機能をクライアントが自動取得するためのドキュメントはどれか。

Discovery Document (openid-configuration) を参照することで、クライアントは必要なエンドポイントURLを…

2026年3月9日