HOME
Lv023

「Lv023」の記事一覧

ASAの「packet-tracer」コマンドで、VPN経由のパケットをシミュレーションする際に必須となる「input interface」はどれか。

VPN宛の通信は通常内部ネットワークから開始されるため、insideインターフェースを起点としてシミュレーシ…

2026年3月6日

AnyConnectクライアントが「Management VPN Tunnel」を使用して接続中、ユーザーがWindowsへログインした直後の動作はどうなるか。

管理トンネルはユーザー不在時のためのものであり、ユーザーがログインすると、そのユーザーの権限に基づ…

2026年3月6日

IKEv2において、ピアが自身の能力を通知し、特定の拡張機能（断片化等）をサポートしているか確認するために使用されるものはどれか。

Notify Payload内に特定のステータスコード（例：IKEV2_FRAGMENTATION_SUPPORTED）を含めることで、互いの…

2026年3月6日

FlexVPNにおいて、IKEv2 Profileに「local-address [Interface]」を設定する主な目的はどれか。

物理インターフェースが複数ある環境で、VPNの終端アドレスを一貫性のあるアドレス（Loopback等）に指定す…

2026年3月6日

GETVPNのキーサーバーが「KEK」を更新する際、新しいKEK自体はどの鍵で保護（暗号化）されて配布されるか。

リケイングプロセスにおいて、次回の更新用鍵（新しいKEK）は、現在有効なKEKによって安全に保護された状…

2026年3月6日

IPsec通信の「PFS（Perfect Forward Secrecy）」を無効にした場合、Child SAの鍵はどのように生成されるか。

PFSが無効な場合、鍵交換を再度行わないため、親SAの鍵情報を再利用して子SAの鍵を作成する。

2026年3月6日

DMVPNフェーズ3において、スポークのルーティングテーブルに追加されるNHRP由来のショートカット経路のフラグ（コード）はどれか。

Cisco IOSでは、NHRPによって動的に解決されたネクストホップを持つルートには「%」記号が付与され、ショ…

2026年3月6日

ASAの「Split Tunneling」で「Exclude Network」を選択した場合の動作はどれか。

Exclude（除外）リストに含まれる宛先は物理インターフェースから直接送信され、それ以外（社内宛等）はVP…

2026年3月6日

Ciscoルーターで「crypto engine stats」を確認した際、「Encrypted packets」のカウントが増加しているが、対向先で受信できていない原因として考えられるものはどれか。

送信側で暗号化（Encrypted）が行われている場合、VPNデバイス自体は正常に動作しており、ネットワーク経…

2026年3月6日

IKEv2において、NATを越える際に使用される「UDP 4500」ポートへの切り替えが行われるタイミングはいつか。

IKE_SA_INIT交換中にNAT-DペイロードでNATが検知されると、以降のメッセージおよびESPパケットは即座にポ…

2026年3月6日