「Lv037」の記事一覧

BGP FlowSpecを使用してDDoS緩和を行う際、トラフィックを特定のアドレスへリダイレクト（Redirect to IP）するアクションがサポートされていない場合、代替として使用されるリダイレクト先はどれか。

IKEv2において、Rekey（SAの更新）が発生した際、SPI (Security Parameter Index) はどのように扱われるか。

Cisco ISEの「PassiveID」において、syslogプローブを使用して認証情報を収集する場合、syslogメッセージを送信する側のデバイス（ファイアウォールなど）で設定が必要な項目はどれか。

Cisco Secure Endpoint (AMP) の「Orbital」機能を使用するために、エンドポイント側で満たす必要がある要件はどれか。

Pythonの `ncclient` を使用してNETCONF経由で設定を取得する際、特定のインターフェイス設定のみを取得するために使用するXML構造は一般的に何と呼ばれるか。

Cisco WSAにおいて、HTTPSトラフィックの復号化（Decrypt）を行った場合、サーバ証明書が自己署名（Untrusted）であったときにWSAがクライアントに提示する証明書はどのようなものか。

Cisco FTDにおいて、Snort 3を使用している場合、特定の設定変更（L7インスペクションの追加など）を行った際に、Snortプロセスの再起動が必要となるか。

MACsec (802.1AE) を使用する際、スイッチ間のリンクで「Should Secure」モードを設定した場合の動作はどれか。

DMVPN Phase 3において、スポークールータがNHRP Redirectを受信した後に、解決要求（Resolution Request）を送信する対象は誰か。

Cisco ISEの「Policy Set」評価ロジックにおいて、許可ポリシー（Authorization Policy）に「Continue」オプションが設定されていない場合、最初にマッチしたルールが適用された後の動作はどうなるか。