問題ID: 20 について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
softya
投稿数: 5
投稿数: 5
アクセスリストを、
ルータBのe0インターフェースにインバウンドで適用した場合、
192.168.2.32ネットワークからの、サーバAへのTELNETのみが許可される事は解るのですが、
逆のサーバAから192.168.2.32ネットワークへのTELNETは
許可されないのでしょうか。
アウトバウンド適用が無い為、許可される様な気がするのですが・・。ご教授お願いします。
ルータBのe0インターフェースにインバウンドで適用した場合、
192.168.2.32ネットワークからの、サーバAへのTELNETのみが許可される事は解るのですが、
逆のサーバAから192.168.2.32ネットワークへのTELNETは
許可されないのでしょうか。
アウトバウンド適用が無い為、許可される様な気がするのですが・・。ご教授お願いします。
hyperspace
投稿数: 47
投稿数: 47
このACLがルータBのe0にインバウンドで適用されているという前提があれば、
仰るようにサーバAから192.168.2.32/28へのTELNETは可能です。
ですが、この問題ではACL101そのものについて問われているようです。
access-list 101 permit tcp 192.168.2.32 0.0.0.15 192.168.1.34 0.0.0.0 eq 23
ACL101は192.168.2.32/28からサーバA(192.168.1.34)への
TELNET接続のみ許可し、それ以外は拒否します。(暗黙のdeny)
従って、この問題においては「サーバAからネットワーク192.168.2.32
へのTELNETトラフィックを許可する」という選択肢は誤りになります。
※一部追記しました。
仰るようにサーバAから192.168.2.32/28へのTELNETは可能です。
ですが、この問題ではACL101そのものについて問われているようです。
access-list 101 permit tcp 192.168.2.32 0.0.0.15 192.168.1.34 0.0.0.0 eq 23
ACL101は192.168.2.32/28からサーバA(192.168.1.34)への
TELNET接続のみ許可し、それ以外は拒否します。(暗黙のdeny)
従って、この問題においては「サーバAからネットワーク192.168.2.32
へのTELNETトラフィックを許可する」という選択肢は誤りになります。
※一部追記しました。
softya
投稿数: 5
投稿数: 5
御返信有難うございます。
単純に問題文の記述に関する事になるんですね。
深読みし過ぎていました。理解出来ました。
ありがとうざいました。
単純に問題文の記述に関する事になるんですね。
深読みし過ぎていました。理解出来ました。
ありがとうざいました。
