Re: 問題ID:15704
Re: 問題ID:15704
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
うーん、確かに解説の1行目からは外部(リモートアクセス)からのパケットに関する設定のように読み取れますね。
設問と正答の関係を確認してみました。
まず、定義自体は
引用:と、
引用:であることは間違いありません。
また、RFC 2827からも本設問のフィルタがアドレス偽装対策(アンチスプーフィング)フィルタであることは疑いようがありません。
https://www.ipa.go.jp/security/rfc/RFC2827JA.html#03
ということで、解説の1行目は
「設問では、外部ネットワーク(リモートアクセス)から来たパケットの送信元が、内部(本社LAN)と同じネットワークアドレスだった場合は破棄する設定をしています。」
↓
「設問では、内部ネットワーク(本社LAN)から来たパケットの送信元が、内部(本社LAN)と同じネットワークアドレスだった場合は許可する設定をしています。」
となるべきなのですかね
設問と正答の関係を確認してみました。
まず、定義自体は
引用:
access-list 180 permit ip 11.1.1.0 0.0.0.255 any
access-list 180 deny ip any any log
interface fastethernet 0/1
ip access-group 180 in
引用:
本社LAN内部から来たパケットの送信元が、本社LAN内部で使っているネットワークアドレスだった場合は通過させる
また、RFC 2827からも本設問のフィルタがアドレス偽装対策(アンチスプーフィング)フィルタであることは疑いようがありません。
https://www.ipa.go.jp/security/rfc/RFC2827JA.html#03
ということで、解説の1行目は
「設問では、外部ネットワーク(リモートアクセス)から来たパケットの送信元が、内部(本社LAN)と同じネットワークアドレスだった場合は破棄する設定をしています。」
↓
「設問では、内部ネットワーク(本社LAN)から来たパケットの送信元が、内部(本社LAN)と同じネットワークアドレスだった場合は許可する設定をしています。」
となるべきなのですかね
投稿ツリー
-
問題ID:15704
(guutara, 2015-4-8 12:53)
-
Re: 問題ID:15704
(arashi1977, 2015-4-8 15:00)
-
Re: 問題ID:15704
(staff_ag, 2015-4-8 15:29)
-
-
