Securityの技術について
Securityの技術について
msg# 1
Pnt362_001
投稿数: 13
投稿数: 13
Tshootを受験してどうしてもわからない問題があったので質問させていただきます。
かなり初歩的な質問かもしれません。。。。
問題としてはAUXポートのアクセスを制限するにはどうすればよいか
というもので、私は二つの選択肢で悩みました。
一つは AUXに session limit 0を適用するみたいな選択肢。
ただ、Ciscoのサイトを見てみると上記コマンドで指定できる数字は1〜64までと見た気がしたので違うのかなと思います。
もう一つはACL150?(番号は忘れました。)をVTYポートに適用させる。でした
このACL150はsshを許可しているものでした。
私は消去法と以下のように考えこの選択肢を選びました。
・vtyポートにsshをpermitするACLを適用させたら
vty sessionには暗黙のdenyでtelnet等が拒否される。
・この暗黙のdenyはauxポート、consoleポートにも適用される。従ってAUXポートへのアクセスを制限できる。
この考えはあっているのでしょうか。。。。。
≪この暗黙のdenyはauxポート、consoleポートにも適用される≫
↑がどうもしっくりこないのです。そんなことあるのか?と。
でもその他の選択肢もしっくり来るものがなく。。。。
私の選んだ回答は正解なのでしょうか。
かなり初歩的な質問かもしれません。。。。
問題としてはAUXポートのアクセスを制限するにはどうすればよいか
というもので、私は二つの選択肢で悩みました。
一つは AUXに session limit 0を適用するみたいな選択肢。
ただ、Ciscoのサイトを見てみると上記コマンドで指定できる数字は1〜64までと見た気がしたので違うのかなと思います。
もう一つはACL150?(番号は忘れました。)をVTYポートに適用させる。でした
このACL150はsshを許可しているものでした。
私は消去法と以下のように考えこの選択肢を選びました。
・vtyポートにsshをpermitするACLを適用させたら
vty sessionには暗黙のdenyでtelnet等が拒否される。
・この暗黙のdenyはauxポート、consoleポートにも適用される。従ってAUXポートへのアクセスを制限できる。
この考えはあっているのでしょうか。。。。。
≪この暗黙のdenyはauxポート、consoleポートにも適用される≫
↑がどうもしっくりこないのです。そんなことあるのか?と。
でもその他の選択肢もしっくり来るものがなく。。。。
私の選んだ回答は正解なのでしょうか。
投稿ツリー
-
Securityの技術について
(Pnt362_001, 2019-5-24 11:37)
-
Re: Securityの技術について
(nakag0858, 2019-6-25 21:52)
-
