HOME
Lv025

「Lv025」の記事一覧

「Maximum HTTP Header Size」に達した際、ASMがログに記録する違反名はどれか。

許容範囲を超える巨大なヘッダーを用いたDoSやバッファオーバーフローを検知する。

2026年3月9日

「asm_main」プロセスのコアダンプが生成された際に最初に確認すべきログはどれか。

プロセスの異常終了に関する詳細なスタックトレースや原因が記録される。

2026年3月9日

iRulesからAPMのセッション変数に「値を書き込む」際に使用するコマンドはどれか。

ACCESS::session data setコマンドを使用して、特定のセッション変数に任意の値を代入できます。

2026年3月9日

APMの構成要素である「Access Profile」を変更した後、その変更を全ユーザーに適用するために必要な操作はどれか。

VPEでの編集内容は、Applyをクリックするまで実行エンジン（TMM）側のメモリにはロードされません。

2026年3月9日

AD認証時、/var/log/apmに「Clock skew too great」と記録された場合の対処として最も適切なものはどれか。

Kerberos認証は時刻に厳格なため、数分のズレ（通常5分以上）で認証に失敗します。

2026年3月9日

Network Accessで「Split Tunneling」を使用せず「Full Tunnel」にする際、クライアントのルーティングテーブルに追加されるデフォルトゲートウェイのメトリックはどうなるか。

VPN経由のルートが優先されるよう、低いメトリック（高い優先度）でデフォルトルートが追加されます。

2026年3月9日

APMセッションの「Max Session Timeout」が経過した場合、通信中のユーザーはどうなるか。

Max Session Timeoutは絶対的な上限時間であり、到達するとセッションは即座に破棄されます。

2026年3月9日

「On-Demand Cert Auth」を使用する場合、SSLハンドシェイクの再ネゴシエーション（Renegotiation）が発生するのはいつか。

ポリシー実行の途中で証明書が必要になった段階で、動的にSSL再ネゴシエーションを要求します。

2026年3月9日

「Internal Endpoint Inspection」において、クライアントのレジストリ値を読み取り、その結果を変数に格納するエージェントはどれか。

Registry Checkエージェントを使用することで、指定したレジストリパスの値をセッション変数に抽出できま…

2026年3月9日

OpenID Connectにおいて、トークンを検証するために必要なIdPの公開鍵情報が記述されているエンドポイントはどれか。

JWKS (JSON Web Key Set) エンドポイントには、JWTの署名検証に必要な公開鍵が公開されています。

2026年3月9日