次世代ファイアウォールは、各 UTM モジュール (AV、IPS、URL フィルタリング) でコンテンツ検査を実行します。

L2TP over IPsec シナリオでは、セントラル ノードは IPsec テンプレートを使用しますが、この時点で LNS 上で IPsec セキュリティ ACL を設定するにはどうすればよいですか?

以下の図に示すように、ある企業は USG6600 ファイアウォールを出口として使用しています。同社には出口が 2 つあります。キャリア A とキャリア B は出力負荷を共有します。エンジニアがファイアウォールを展開すると、2 つの出力が同時に untrust ゾーンに追加されます。ユーザーはトラストゾーンに参加し、ソース NAT マッピングを作成しました。導入後、一部のユーザーはインターネットに正常にアクセスできますが、一部のユーザーはインターネットへのアクセスが非常に遅く、場合によってはインターネットにアクセスできないことが判明しました。
[USG] ファイアウォール セッション テーブルを詳細に表示します
http VPN: パブリック --> パブリック
ゾーン: trust --> untrust TTL: 00:00:10 左: 00:00:08
インターフェイス: GigabitEthernet0/0/0 ネクストホップ: 41.134.5.49 MAC: F0-DE-F1-69-26-91
<--パケット: 9 バイト: 364 -->パケット: 9 バイト: 364
10.16.1.20:5246 [41.134.5.52:5246] --> 16.8.3.8:80
http VPN: パブリック --> パブリック
ゾーン: trust --> untrust TTL: 00:10:00 左: 00:09:59
インターフェイス: GigabitEthernet0/0/1 ネクストホップ: 41.160.30.65 MAC: 00-21-97-cf-22-38
<--パケット: 4 バイト: 238 -->パケット: 14 バイト: 1640
10.16.1.122:3745 [41.134.5.52:3745] --> 2.2.2.2:80
[USG] 表示 IP ルーティング テーブル
20:56:07 2012/09/30
ルート フラグ: R - リレー、D - Fib へのダウンロード
ルーティング テーブル: パブリック
目的地：5 路線：5
宛先/マスク プロト プリコスト フラグ ネクストホップ
0.0.0.0/0
静的 60
0
RD 41.134.5.49
0.0.0.0/0
静的
60
0
RD 41.160.30.65
10.16.1.1/24
直接
0
0
D 127.0.0.1
127.0.0.0/8
直接
0
0D127.0.0.1
127.0.0.1/32
直接
0
0
D 127.0.0.1
上記の情報に基づいて、次の説明のうち正しいものはどれか判断してください。

次の図は、IKEv1 ネゴシエーション プロセスを示しています。①と②のメッセージではどのような情報がやり取りされるのでしょうか？

IPSEC NAT トラバーサルのアプリケーション シナリオでは、次の IPsec モードとカプセル化方式のうちどれを使用できますか?