HOME
Lv021

「Lv021」の記事一覧

Captive Portal認証において、HTTPSサイトへのアクセスをブロックせずに認証ページへ誘導するために「HTTPSリダイレクト」を使用する場合の必須要件は何か。

HTTPS通信に割り込んでリダイレクトをかけるには、SRXがSSLセッションをMITM（中間者）として終端し、偽の…

2026年3月14日

TCP SYN-ACKフラッド攻撃を防ぐために、SRXが期待する正当なパケットシーケンスは何に基づいているか。

SYN-ACKフラッドスクリーンは、対応するSYNパケット（セッション開始）の記録がセッションテーブルに存在…

2026年3月14日

ATP Cloudのマルウェア判定レベルにおいて、最も危険度が高く、即時のブロックが推奨されるレベルは通常数値でいくつとして扱われるか。

ATP Cloud（旧Sky ATP）の脅威スコアは通常0〜10の範囲で示され、10は確実なマルウェア（High）であること…

2026年3月14日

「Unnumbered」インターフェース（ip unnumbered）をst0トンネルで使用する主な利点は何か。

st0インターフェースにIPを直接振らず、loopback等のIPを借用することで、IPアドレス空間の節約と管理の簡…

2026年3月14日

IDPのシグネチャマッチングをテストするために、実際の攻撃パケットを送信せずにCLI上で動作確認するコマンドはどれか。

`test security idp`コマンドを使用することで、メモリ上のポリシーとシグネチャの整合性やマッチングロジ…

2026年3月14日

セキュリティポリシー内でCoS（Class of Service）を適用する主な目的は何か。

セキュリティポリシーの`then`アクションでforwarding-classを指定することで、アプリケーションやユーザ…

2026年3月14日

IDPアクション「ignore-connection」の動作として正しいものはどれか。

誤検知などで正当な通信がブロックされるのを防ぐため、そのセッションの残りの通信に対してIDPスキャンを…

2026年3月14日

Route-based VPNにおいて、トラフィックセレクタ（Proxy-ID）を手動設定する必要があるケースはどれか。

対向機器がPolicy-based VPNの場合、特定のサブネットペアを期待するため、SRX側でproxy-identityを手動設…

2026年3月14日

Source NATルールにおいて、特定のアドレス範囲をNAT対象から除外（NATさせない）にするための設定はどれか。

NATルールのActionとして`no-translation`を選択することで、マッチしたトラフィックのアドレス変換を行わ…

2026年3月14日

Chassis Clusterの「Z-mode」トラフィックフローとはどのような状態を指すか。

Z-modeは、パケットが入ってきたノードとアクティブな処理担当ノードが異なる場合に発生し、ファブリック…

2026年3月14日