Re: 問題ID:20について
AQUARIUS
投稿数: 3
丁寧なご回答ありがとうございました。
inとoutの概念については理解しているつもりでいます。
言葉足らずだったので、伝わらなかったかもしれませんが、私の意図としては、「ルータBのe0インターフェイスにインバウンドで適用すべきである」という選択肢は正解としては選びづらいという事にあります。
なぜなら、このACLを正解のように適用してしまうと、このネットワークからのアクセスがサーバAのみに限定してしまうからです。(インターネットやサーバB等への通信はできない)
そもそも、出題文では要件定義がはっきりしていないので何とも言えませんが、この一行のACLをわざわざ作成したとなると「サーバAへのtelnetはこのネットワークだけ許可するのね。」と出題の意図を読み取るのが自然かと思います。
教科書等に書いてある「拡張IPアクセスリストは送信元近くのルータで設定・適用する」という原則に基づくのであれば正解なのでしょうが、業務要件的には「ルータAのe0:out」又は「ルータAのs1:in」と設定するのではないだろうかと思った次第です。
(※補足:上記の様に設定した場合、インターネットやサーバBネットワークからの通信ができなくなるが、それは考慮しなくて良いと考えられる。なぜなら、両ネットワークともサーバAへの通信を可能とするならば、図の環境で出題のACLをわざわざ作成する意味がないから。)
結局長々と何が言いたかったかと申しますと、ACLの設定の仕方は同じ要件でも1つとは限らないので、ある程度業務要件をはっきりさせた問題を出題していただきたいなと。同じような疑問を持った人はいないですか。解答について納得できないんですよねぇ(こういった出題が多いと、実際の理解に混乱を招きます)
私自身、頭がカタイとは思っていますので。あればガツンと納得させて頂けるような反論をお願いします
inとoutの概念については理解しているつもりでいます。
言葉足らずだったので、伝わらなかったかもしれませんが、私の意図としては、「ルータBのe0インターフェイスにインバウンドで適用すべきである」という選択肢は正解としては選びづらいという事にあります。
なぜなら、このACLを正解のように適用してしまうと、このネットワークからのアクセスがサーバAのみに限定してしまうからです。(インターネットやサーバB等への通信はできない)
そもそも、出題文では要件定義がはっきりしていないので何とも言えませんが、この一行のACLをわざわざ作成したとなると「サーバAへのtelnetはこのネットワークだけ許可するのね。」と出題の意図を読み取るのが自然かと思います。
教科書等に書いてある「拡張IPアクセスリストは送信元近くのルータで設定・適用する」という原則に基づくのであれば正解なのでしょうが、業務要件的には「ルータAのe0:out」又は「ルータAのs1:in」と設定するのではないだろうかと思った次第です。
(※補足:上記の様に設定した場合、インターネットやサーバBネットワークからの通信ができなくなるが、それは考慮しなくて良いと考えられる。なぜなら、両ネットワークともサーバAへの通信を可能とするならば、図の環境で出題のACLをわざわざ作成する意味がないから。)
結局長々と何が言いたかったかと申しますと、ACLの設定の仕方は同じ要件でも1つとは限らないので、ある程度業務要件をはっきりさせた問題を出題していただきたいなと。同じような疑問を持った人はいないですか。解答について納得できないんですよねぇ(こういった出題が多いと、実際の理解に混乱を招きます)
私自身、頭がカタイとは思っていますので。あればガツンと納得させて頂けるような反論をお願いします
投稿ツリー
-
問題ID:20について
(AQUARIUS, 2008-5-12 17:07)
-
Re: 問題ID:20について
(bouya, 2008-5-13 13:21)
-
Re: 問題ID:20について
(AQUARIUS, 2008-5-15 16:27)
-
Re: 問題ID:20について
(Chihayan, 2008-6-5 17:52)
- Re: 問題ID:20について (AQUARIUS, 2008-6-9 11:52)
-
Re: 問題ID:20について
(Chihayan, 2008-6-5 17:52)
-
Re: 問題ID:20について
(AQUARIUS, 2008-5-15 16:27)
- Re: 問題ID:20について (onishit, 2011-5-15 20:49)
-
Re: 問題ID:20について
(bouya, 2008-5-13 13:21)