4. BCRAN Check 50 Part 1

�A　IPsec の構成要素である重要なプロトコルのうち、AH ( Authentication Header )
　　 ESP ( Encapsulating Security Payload ) の説明で正しいものを２つ選択せよ。

　A　AH ： データ認証サービス、データ完全性サービス、オプションのリプレイ攻撃
　 　　　　　防止サービスを行うセキュリティプロトコル。

　B　ESP ： ISAKMPフレームワーク内でOakley鍵交換とSKEME鍵交換を実装する
　　　　　　　ハイブリッドプロトコル。

　C　AH　： ペイロード形式、鍵交換プロトコルを実装するメカニズム、セキュリティ
　　　　　　　アソシエーションを定義するプロトコルフレームワーク。

　D　ESP ： データ機密性サービス、データ完全性サービス、データ保護サービス、
　　　　　　　オプションのデータ生成元認証サービス、リプライ攻撃防止サービスを
　　　　　　　行うセキュリティプロトコル。

　E　AH　：　情報の保護に使われるポリシーと鍵のセット。



解説 ： 例えば、BVRAN認定テキスト第2版 ( P370 ) の解説内容をそのまま持ってきていますが、
ここは重要な丸暗記事項です。Ａ： AH の解説。B：IKE ( Internet Key Exchange ) の解説。Ｃ：
ISAKMPの解説。D：ESP の解説。E：SA の解説。その他 AAA, TACACS+、RADIUS についても
完全に理解して暗記しておきましょう。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 解答A D

　�B　VPN は大きく暗号化とトンネリングにより成り立つが、L2TP,GRE, IPsec
　　　 のトンネリングプロトコルのうち、L2TPの正しい解説は次のどれか。

　A　Ciscoが開発したトンネリングプロトコルで、対向先のルータとの間に
　 　 仮想的なポイントツーポイントリンクを張り、多種プロトコルのパケットを
　 　 IPトンネルにカプセル化することができる。IPマルチキャストトンネリング可能。

　B　Cisco推進のL2F、MS推進のPPTPを統合し、IETFが標準化したもの。
　　　例えば、Ciscoルータと対向先にある非Ciscoルータとで、ダイナミック
　　　ルーティングプロトコルを使用したい場合に使用するプロトコル。Ａと
　　　同様で、暗号化機能がない。IPマルチキャストトンネリング可能。
　　　
　C　VPN接続で使用するプロトコルがＩＰのみでユニキャストのみの時に
　　　使用するのに最適な暗号化機能があるプロトコル。IPマルチキャスト
　　　トンネリングを実現させるためには、A と B を併用する必要がある。



解説：A が GRE。B が L2TP。C が IPsec。２、３年前からのこれらのコンフィグレーションの
需要が高まってきているので、内容の理解とコンフィグ力をつけましょう。　　　　　　解答 B

　�C　暗号化テクノロジの中で 112ビット長の鍵を使用するものは次のどれか。

　A　DES

　B　3DES

　C　AES

　D　Hash



解説：パケットデータを暗号化するのに、DESは56bit、3DESは112bit、AESでは、128bit bor
192bit or 256bit 長の鍵を使用します。　　　　　　　　　　　　　　　　　　　　　　　　　　 解答 Ｂ

　�D　シスコルータで既存のIPsecポリシーやIKEポリシーを確認するための
　　　 コマンドを次の中から２つ選択せよ。

　A　show ipsec policy

　B　show crypto isakmp policy

　C　show crypto map

　D　show ip crypto policy



解説：show crypto isakmp policy, show crypto map, show crypto isakmp sa などそれぞれの
コマンドの内容をしっかりと確認しておきましょう。実際は wr t の確認も大切。 　 解答 Ｂ, C



　　　　　　　　　　　　　　　　　　　　　　　　　　　CCNP BCRAN試験前のチェック　その２　→