ID29にてお教え願います。
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
kmori17
投稿数: 1
投稿数: 1
解答が以下の2つとのことですが、
・access-list 100 permit tcp any 172.16.40.254 0.0.0.0 eq 23
・access-list 100 permit tcp any 172.16.42.254 0.0.0.0 eq 80
前提条件の「3.その他のインターネットからのアクセスを全て拒否する」には当てはまるかと考えますが、2つのセグメント(172.16.41.0/24 172.16.42.0/24)からのアクセスまで拒否されるのではないでしょうか?
・access-list 100 permit tcp any 172.16.40.254 0.0.0.0 eq 23
・access-list 100 permit tcp any 172.16.42.254 0.0.0.0 eq 80
前提条件の「3.その他のインターネットからのアクセスを全て拒否する」には当てはまるかと考えますが、2つのセグメント(172.16.41.0/24 172.16.42.0/24)からのアクセスまで拒否されるのではないでしょうか?
staff
投稿数: 1485
投稿数: 1485
kmori17さん、こんにちは
この場合、作成されたアクセスリストは、ルータBのインターネット側のインバウンドに適用されると考えられます。
そうすると、2つのセグメント(172.16.41.0/24 172.16.42.0/24)から各サーバへのアクセスは、このアクセスリストがチェックされる事はありませんから、通信が可能です。
回答になりますでしょうか?
この場合、作成されたアクセスリストは、ルータBのインターネット側のインバウンドに適用されると考えられます。
そうすると、2つのセグメント(172.16.41.0/24 172.16.42.0/24)から各サーバへのアクセスは、このアクセスリストがチェックされる事はありませんから、通信が可能です。
回答になりますでしょうか?
