HOMELv016 ASAの「証明書マップ(Certificate Map)」を使用して、特定の「OU(組織単位)」を持つ証明書ユーザーを特定のトンネルグループに割り当てる設定はどれか。 2026年3月6日 tunnel-group-mapコマンドを使用することで、証明書の特定のフィールド値に基づいて接続プロファイルを自動選択できる。 IKEv2の「Cookie」メカニズム(Dos防止)において、ハブが接続要求元を検証するために送信するメッセージタイプはどれか。 IPsecパケットが「Anti-Replay」ウィンドウ外としてドロップされているかを確認するためのコマンドはどれか。
