問題ID: 4685

この質問の投稿一覧へ

なし 問題ID: 4685

msg# 1
depth:
0
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 .3 .4 .5 .6 .7 .8 .9 .10 .11 .12 .13 | 投稿日時 2014-7-9 8:56 | 最終変更
umaiumai  常連   投稿数: 14
############################
問題
以下の条件でVLAN11に属するPCがサーバーへアクセスするのを制限するためにどうすれば良いか(3つ選択)
・VLAN11では送信元が172.18.1.0/24のみ許可する(フィルタリングは出来る限りサーバーファームに近い位置で行うこと)
・VLAN11に属するPCはRADIUSサーバーを使った認証をする(認証は出来る限りPCに近い位置で行うこと)
・RADIUSサーバのアドレスは「192.168.100.1」
・キーは「abc777」

選択肢
1.SwitchBで「aaa new-model」を有効にする
2.SwitchAで「aaa new-model」を有効にする
3.SwitchAにRADIUSサーバを使用したIEEE802.1X認証の設定する
4.SwitchA Fa0/1のout方向にRACLの設定をする
5.SwitchBにVACLの設定をする
6.SwitchBにRADIUSサーバを使用したIEEE802.1X認証の設定する
7.SwitchAにVACLの設定をする
SwitchBで「ip routing」を有効にする

正解
1,6,7
###########################

正解が4ではない理由は何でしょうか?
解説には『VLAN11以外についてもフィルタリングしてしまうことになるので 誤りです』とあるのですが問題文のどこからVLAN11以外をフィルタリングしてはいけないと読み取れるのでしょうか?
フィルタリングしてもvlan11以外のものはpermitすれば問題ないと思うのですがいかがでしょうか?

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.