Re: 問題ID 3858 について
Re: 問題ID 3858 について
msg# 1.1
matuodx
投稿数: 16
投稿数: 16
tanka283さんこんにちは。
解説の設定を見る限り開発部以外の部署からサーバーへの経路上にアクセスリスト設定してないので通信は通る(要件2を満たしている)かと思います。
「通信は全て認める」ということはフィルタリング(アクセスリストで拒否)しないと考えられるので、考慮していないのではなく、考慮した上で開発部以外の部署からサーバーへの経路上にアクセスリストの設定をしていない。
という風に思えますが、いかがでしょうか?
ちなみに、経路上にアクセスリストが設定されている場合は、
暗黙のdenyを考慮して、「permit any any」などで全ての通信を認めるという設定が必要になってきます。
解説の設定を見る限り開発部以外の部署からサーバーへの経路上にアクセスリスト設定してないので通信は通る(要件2を満たしている)かと思います。
「通信は全て認める」ということはフィルタリング(アクセスリストで拒否)しないと考えられるので、考慮していないのではなく、考慮した上で開発部以外の部署からサーバーへの経路上にアクセスリストの設定をしていない。
という風に思えますが、いかがでしょうか?
ちなみに、経路上にアクセスリストが設定されている場合は、
暗黙のdenyを考慮して、「permit any any」などで全ての通信を認めるという設定が必要になってきます。
投稿ツリー
-
問題ID 3858 について
(tanka283, 2010-7-22 11:39)
-
Re: 問題ID 3858 について
(matuodx, 2010-7-22 18:09)
-
Re: 問題ID 3858 について
(tanka283, 2010-7-22 18:40)
-
