HOME
Lv069

「Lv069」の記事一覧

MPLS L3VPNにおいて、VPNトラフィックがコアネットワーク（Pルータ）を通過する際、IPヘッダのTTL値はどのように処理されるか（Uniform Modeの場合）。

イングレスPEでIP TTLをMPLS TTLにコピーし、ホップごとに減算され、エグレスPEでMPL

2026年1月24日

IKEv2において、イニシエータが最初のパケット（IKE_SA_INIT）でNAT-T検出のための通知（NAT_DETECTION_SOURCE_IP等）を含めることは必須か。

イははい、IKEv2では最初からNAT-T機能が組み込まれており、常にNAT検出ペイロードが含まれる

2026年1月24日

Cisco ISEの「TrustSec」において、SXPバージョン4の「Loop Detection」機能は、どのような仕組みでループを検知するか。

SXP Updateメッセージ内のパス属性（AS_PATHに似たPeer-IDリスト）を確認し、自身

2026年1月24日

BGP FlowSpecにおいて、DDoS攻撃の緩和策として「Traffic Rate」を特定のbps（ビット/秒）に制限（Policing）することは可能か。

はい、Traffic Rateアクションでバイト数（bytes/sec）を指定することで、ポリシング

2026年1月24日

Cisco Secure Endpoint (AMP) の「Orbital」機能において、クエリ結果を定期的に取得して監視したい場合、どのような設定を行うか。

定を行うかはJob（Scheduled Query）を作成し、実行頻度と対象エンドポイントを指定する

2026年1月24日

Cisco WSAにおいて、HTTPSトラフィックの復号化処理中に、サーバ証明書の発行元CAがWSAの信頼済みルートストアにない場合、デフォルトのアクション（または一般的なブラウザの挙動）はどうなるか。

WSAは「Untrusted」と判定し、設定されたアクション（Monitor, Drop, Warn

2026年1月24日

Cisco ISEの「TACACS+」認証において、ADのユーザグループに基づいて特権レベル（Privilege Level 15など）を割り当てるには、どこで設定を行うか。

TACACS+ Shell Profile (AV Pair: priv-lvl=15) を作成し、

2026年1月24日

Cisco FTDにおいて、Snort 3を使用する際、カスタムの侵入ルール（Local Rules）を作成するために使用する新しいルール記述言語（フォーマット）はどれか。

Snort 3 Rules format (LUAベースのオプション記述など、Snort 2とは構文

2026年1月24日

GETVPNにおいて、Key Serverが「Rekey」メッセージを送信する際、シーケンス番号（Sequence Number）が含まれる理由はどれか。

リプレイ攻撃を防ぐため（Group Memberは受信したRekeyパケットのシーケンス番号をチェッ

2026年1月24日

DevNet環境で、REST APIのページネーション（Pagination）処理において、次のページのURLを示すリンクヘッダ（Link Header）が含まれる場合、その関係タイプ（rel）は通常何か。

その関係タイプは通常はrel="next"

2026年1月24日