HOME
Lv024

「Lv024」の記事一覧

Cisco ASAで「debug crypto ikev2 protocol 10」を実行する目的として正しいものはどれか。

数値でレベルを指定することで、通常のデバッグよりも詳細なプロトコル交換情報を出力させることができる。

2026年3月6日

IKEv2において、自身のID情報（IDi）として電子メールアドレス形式（user@example.com）を使用する場合のIDタイプはどれか。

RFC 822（電子メールアドレス形式）のIDを使用する場合は、ID_RFC822_ADDRタイプを指定する必要がある。

2026年3月6日

GETVPNのキーサーバーが「CO-OP」構成の場合、メンバーが登録を試みる際に選択されるキーサーバーの基準はどれか。

グループメンバーは登録要求を送信し、最も早く応答したキーサーバー（通常はネットワーク的に近いもの）…

2026年3月6日

AnyConnectの「Optimal Gateway Selection (OGS)」において、クライアントがゲートウェイの応答速度（RTT）を測定するために使用するリクエストはどれか。

OGSはHTTPS（通常はポート443）を使用して各ヘッドエンドの応答時間を計測し、最適な接続先を決定する。

2026年3月6日

DMVPNフェーズ3において、スポークがハブに送信する「NHRP Resolution Request」パケットがカプセル化される際のプロトコル番号はどれか。

NHRPパケットは通常、GRE（プロトコル47）トンネル内で転送され、IPsecによって保護される。

2026年3月6日

FlexVPNハブで、特定のスポークに対してのみ「IKEv2 Route Injection」を無効化する最も柔軟な方法はどれか。

RADIUSから返されるVSAを利用することで、接続してくるスポークごとにルート注入の有無を柔軟に制御できる…

2026年3月6日

IPsecの「AES-CBC」と比較して「AES-GCM」が優れている設計上の理由はどれか。

GCM（Galois/Counter Mode）は認証付き暗号であり、処理効率とセキュリティの両立が図られている。

2026年3月6日

IKEv2において、鍵交換を再試行する際に「INVALID_KE_PAYLOAD」通知に含まれる重要な情報はどれか。

このペイロードには、受信側がサポートし、送信側に使用を求めるDHグループの番号が含まれている。

2026年3月6日

FlexVPNにおいて、「show crypto ikev2 sa」のステータスが「READY」ではない場合、最初に見直すべきIKEv2 Profileの設定はどれか。

対向先から送信されるID情報とprofile内のmatch条件が一致しないと、SAは正常な確立状態（READY）に移行し…

2026年3月6日

ASAにおいて「AnyConnect Management VPN」を構成する際、トンネル切断時に自動的に管理トンネルを開始するためにクライアント側で必要な設定はどれか。

Management VPN Profileをクライアントに導入することで、ユーザーのログオフ時に自動的に管理用のトンネ…

2026年3月6日