Re: 問題ID 3858 について
matuodx
投稿数: 16
tanka283さんこんにちは。
解説の設定を見る限り開発部以外の部署からサーバーへの経路上にアクセスリスト設定してないので通信は通る(要件2を満たしている)かと思います。
「通信は全て認める」ということはフィルタリング(アクセスリストで拒否)しないと考えられるので、考慮していないのではなく、考慮した上で開発部以外の部署からサーバーへの経路上にアクセスリストの設定をしていない。
という風に思えますが、いかがでしょうか?
ちなみに、経路上にアクセスリストが設定されている場合は、
暗黙のdenyを考慮して、「permit any any」などで全ての通信を認めるという設定が必要になってきます。
解説の設定を見る限り開発部以外の部署からサーバーへの経路上にアクセスリスト設定してないので通信は通る(要件2を満たしている)かと思います。
「通信は全て認める」ということはフィルタリング(アクセスリストで拒否)しないと考えられるので、考慮していないのではなく、考慮した上で開発部以外の部署からサーバーへの経路上にアクセスリストの設定をしていない。
という風に思えますが、いかがでしょうか?
ちなみに、経路上にアクセスリストが設定されている場合は、
暗黙のdenyを考慮して、「permit any any」などで全ての通信を認めるという設定が必要になってきます。
投稿ツリー
-
問題ID 3858 について
(tanka283, 2010-7-22 11:39)
- Re: 問題ID 3858 について (matuodx, 2010-7-22 18:09)
- Re: 問題ID 3858 について (tanka283, 2010-7-22 18:40)