HOME
Lv029

「Lv029」の記事一覧

RADIUS認証パケットに含まれる「Service-Type」属性の値が「Framed (2)」である場合、これは通常どのようなアクセスを意味するか。

Service-Type=2 (Framed) は、ユーザーがネットワーク層へのアクセスを求めていることを示し、Service-Typ…

2026年3月6日

「Posture Lease（ポスチャリース）」機能の目的は何か。

短時間の切断やローミングのたびに重いポスチャスキャンが走るのを防ぐため、有効期間内は前回の準拠結果…

2026年3月6日

Syslog転送設定において、「UDP」ではなく「TCP」または「TCP (Secure)」を使用する主な理由は何か。

UDPはパケットロス時の再送がないため、監査ログやアカウンティングログなどの重要なデータの欠落を防ぐた…

2026年3月6日

「SAML Identity Provider」としてISEを使用する場合（ISEがIdPになるケース）、どのようなシナリオが考えられるか。

通常ISEはSAML SPだが、特定のポータル機能へのアクセス権を他のアプリに提供する場合など、限定的なIdP機…

2026年3月6日

ゲストアカウントの「Purge（パージ）」スケジュール設定で、期限切れアカウントを削除するタイミングはデフォルトでいつか。

デフォルトでは、期限切れから15日間は監査目的で保持され、その後に自動削除される設定になっていること…

2026年3月6日

FIPSモードを有効にするために必要な前提条件として、ISEのインストール時または初期セットアップ時に何をすべきか。

FIPSモードへの切り替えは暗号化ライブラリの動作を根本的に変更するため、通常はセットアップ時やCLIでの…

2026年3月6日

SGACLの設定において、「Log」オプション（permit ip log 等）を有効にすることの潜在的なリスクは何か。

ACLロギングは、マッチしたパケットごとにCPU割り込みを発生させるため、大量のトラフィックがある環境で…

2026年3月6日

「TCP Dump」機能を使用する際、ISEの管理用インターフェースではなく、サービス用インターフェース（GigabitEthernet 1など）のトラフィックをキャプチャすることは可能か。

診断ツールでは、キャプチャ対象のネットワークインターフェース（Eth0, Eth1, Bond0など）を明示的に指定…

2026年3月6日

プロファイリングポリシーの階層構造において、親ポリシー（Parent Policy）と子ポリシー（Child Policy）の関係はどうなっているか。

まず大枠の分類（例：Cisco-Device）を行い、それにマッチした場合に詳細な分類（例：Cisco-IP-Phone）を…

2026年3月6日

ISEの「Admin Access Control」で、管理者のログイン試行回数制限（Brute Force保護）を設定した場合、ロックアウトされたIPアドレスを解除する方法はどれか。

管理者はGUI上のブロックリストから該当IPを手動で削除するか、設定されたロックアウト期間が経過するのを…

2026年3月6日