問題番号 922

この質問の投稿一覧へ

なし 問題番号 922

msg# 1
depth:
0
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2011-8-13 11:58
sawayaka2010  常連   投稿数: 19
>問
>VTYポートに対するアクセス制御にアクセスクラスを使用したい。
>アクセスクラスを使用する理由について正しく述べているものを下記の中から選択せよ。


>解
>アクセスリストでは、ルータ自身から発生する通信トラフィックについては制御できなく、アクセスクラスをアウトバウンドに適用すれば、ルータのVTYポートからほかのルータへのTelnet接続が制御できるため。


>解説
>拡張IPアクセスリストを使ってアクセス制御することも可能ですが、ルータのすべてのインターフェースのインバウンドに適用が必要になり、ルータに負荷がかかります。
>アクセスリストではルータ自身から発生する通信トラフィックについては制御できません。アクセスクラスをアウトバウンドに適用すれば、ルータのVTYポートからほかのルータへのTelnet接続も制御できます。



解説の前半では拡張IPアクセスリストでは制御ができると言って、
後半ではアクセスリストではできない、と言ってるようですが、これは矛盾ではないのでしょうか?
どなたか教えてください。

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.