HOMELv016 IPsecパケットが「Anti-Replay」ウィンドウ外としてドロップされているかを確認するためのコマンドはどれか。 2026年3月6日 show crypto ipsec saの出力内の「replay errors」カウンターを確認することで、リプレイ攻撃対策による破棄が発生しているか判断できる。 ASAの「証明書マップ(Certificate Map)」を使用して、特定の「OU(組織単位)」を持つ証明書ユーザーを特定のトンネルグループに割り当てる設定はどれか。 IPsecの「ESP(プロトコル50)」がNAT(ポート番号の変換)と相性が悪い根本的な理由はどれか。
