Re: 問題ID:15704

この質問の投稿一覧へ

なし Re: 問題ID:15704

msg# 1.1
depth:
1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015-4-8 15:00
arashi1977  長老 居住地: 広島  投稿数: 1715
うーん、確かに解説の1行目からは外部(リモートアクセス)からのパケットに関する設定のように読み取れますね。

設問と正答の関係を確認してみました。

まず、定義自体は
引用:
access-list 180 permit ip 11.1.1.0 0.0.0.255 any
access-list 180 deny ip any any log
interface fastethernet 0/1
ip access-group 180 in
と、
引用:
本社LAN内部から来たパケットの送信元が、本社LAN内部で使っているネットワークアドレスだった場合は通過させる
であることは間違いありません。

また、RFC 2827からも本設問のフィルタがアドレス偽装対策(アンチスプーフィング)フィルタであることは疑いようがありません。
https://www.ipa.go.jp/security/rfc/RFC2827JA.html#03

ということで、解説の1行目は
「設問では、外部ネットワーク(リモートアクセス)から来たパケットの送信元が、内部(本社LAN)と同じネットワークアドレスだった場合は破棄する設定をしています。」

「設問では、内部ネットワーク(本社LAN)から来たパケットの送信元が、内部(本社LAN)と同じネットワークアドレスだった場合は許可する設定をしています。」
となるべきなのですかね

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.