Re: 問題ID: 4685

この質問の投稿一覧へ

なし Re: 問題ID: 4685

msg# 1.7.1
depth:
2
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2014-7-11 13:59 | 最終変更
arashi1977  長老 居住地: 広島  投稿数: 1715
引用:
『むしろRACLの方が設問の条件にある『よりサーバファームに近い』を満たす」とは言えます』
『「よりサーバファームに近い」ですので、ちゃんとVLAN11からみて、何か(今回はSwitchB)と比較して「よりサーバファームに近い所(SwitchA)」を選択していますよ 』
意見がコロコロ変わっているようですが大丈夫ですか?
ちゃんと
引用:
「VLAN11に属する」とあるので、それ以外に波及する(可能性のある)定義では誤りとみなされるのかなーと
==========
なので、umaiumaiさんもご認識の通り
引用:
----------------------------
たとえVACLがベターであっても
----------------------------
VACLがベターなので
==========
むしろRACLの方が設問の条件にある『よりサーバファームに近い』を満たす」とは言えます。ですが個人的にはどちらを選択するかが、CCNPを保有するエンジニアのレベルを表すと考えています。
==========
求められている要件はVLAN11からのアクセスを制限することであり、サーバファームへのアクセスを制限することではありません。
と言っていますよ。
私は最初から、「正答はRACLではなくVACLでよい」という立場でしゃべっているつもりなのですが…

逆に
引用:
設定としてVACLがベターなのは理解させていただきました。
といいつつ
引用:
『・VLAN12,13については言及がない』
→VACLでもRACLでも対応可能
『よりサーバファームに近い』
→対応可能な選択肢4,5,7のうちよりサーバーファームに近い4のRACLを選択

これがRACLしか選べない理由です
にこだわる理由が知りたかったのです。

問題の読み取りの相違かとも思うのですが、
引用:
VLAN11では送信元が172.18.1.0/24のみ許可する(フィルタリングは出来る限りサーバーファームに近い位置で行うこと)
の条件を、「VLAN11からのアクセスを制限するにあたって」
私:
採用するフィルタリング技術の実装をするにあたってはサーバファームに近い装置で実施

umaiumaiさん:
サーバファームの直近で実施可能なフィルタリング技術を選択

と、双方で条件のとらえ方が違うような気がするんですよね。
また、
引用:
『・VLAN12,13については言及がない』
についても「言及がない=」
私:
現状に手を加えない(変更してはならない)

umaiumaiさん:
現状と同じ挙動になるように許可フィルタ定義すればRACLでもよい(変更してもよい)

と、既存環境への影響に対する考え方も異なるようです。

で、もう一度整理した条件を確認すると
引用:
・VLAN11に属するPCがサーバへアクセスするのを制限する
・VLAN11では送信元が172.18.1.0/24のみ許可する(=その他のVLAN11からの送信は拒否)
・サーバファームおよびVLAN12,13については言及がない

求められている要件はVLAN11からのアクセスを制限することであり、サーバファームへのアクセスを制限することではありません。
(略)
を考慮できていないとみなされます。
であり、その私の発言について
引用:
設定としてVACLがベターなのは理解させていただきました。
との理解をいただけたと思っていました。

その認識を持っていただけているのに、RACLを選ぶ理由が「ただ実装位置が最も近いから」という理由だけであるのに疑問を持ったわけです。
条件は「フィルタリングは【出来る限り】サーバーファームに近い位置で行う」であり、「【最も】」ではありませんので、実装位置は採用技術によって変動する余地があると考えています。

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.