問題ID:12801 ポートセキュリティ
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
問題ID:12801 ポートセキュリティ
msg# 1
ゲスト
投稿数: 0
問題
引用:
解答(の1つ)
引用:
PC-Aのために用意されているFa0/1は、
すでにアクセスポートなのではないでしょうか。
改めて「(config-if)#switchport mode access」しないといけないのでしょうか。
よろしくお願いします。
引用:
PC-Aが社内サーバにアクセスするために、CatAのFa0/1にLANケーブルを接続している。 しかし、PC-Aを外部に持ち出しているときに、PC-Aのために用意しているLANケーブルに何者かがPCを接続して社内サーバにアクセスするという問題が起きた。 上記の問題を解決するにはどうすればよいか(3つ選択)
解答(の1つ)
引用:
○CatAのFa0/1をアクセスポートにする
PC-Aのために用意されているFa0/1は、
すでにアクセスポートなのではないでしょうか。
改めて「(config-if)#switchport mode access」しないといけないのでしょうか。
よろしくお願いします。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:Catalyst 2960のコマンドリファレンスにて確認しましたが、デフォルトのモードは「switchport mode dynamic auto」です。
その他(Catalyst 3560など)でもデフォルトはこのモードと思っていただいていいです。
で、dynamic autoモードって対向がトランクならトランク、そうでなければaccessとして動作するモードなんですよね。なのでそういった意味でも
・確実にPCを接続するポート設定とするということ
・トランクだとポートセキュリティ設定できない機器があること
も踏まえて、
するべき、ということですかね 
PC-Aのために用意されているFa0/1は、
すでにアクセスポートなのではないでしょうか。
その他(Catalyst 3560など)でもデフォルトはこのモードと思っていただいていいです。
で、dynamic autoモードって対向がトランクならトランク、そうでなければaccessとして動作するモードなんですよね。なのでそういった意味でも
・確実にPCを接続するポート設定とするということ
・トランクだとポートセキュリティ設定できない機器があること
も踏まえて、
switchport mode access
antares01
投稿数: 690
投稿数: 690
鋭いですね!
状況的にはPC-A利用時から既にアクセスポートであったと思われるので変更されてなければ不要です。
ただ、他の選択肢が不正解で、正解は3つ選べと言うことですから、「CatAのFa0/1をアクセスポートにする」を
選ぶことになりますね。
既にアクセスポートに設定されていて、そこに再度、switchport mode accessを入れても
不都合はありませんので、port-securityの時は問答無用でswitchport mode accessを
入れると覚えてしまっても良いかもしれません。
状況的にはPC-A利用時から既にアクセスポートであったと思われるので変更されてなければ不要です。
ただ、他の選択肢が不正解で、正解は3つ選べと言うことですから、「CatAのFa0/1をアクセスポートにする」を
選ぶことになりますね。
既にアクセスポートに設定されていて、そこに再度、switchport mode accessを入れても
不都合はありませんので、port-securityの時は問答無用でswitchport mode accessを
入れると覚えてしまっても良いかもしれません。
Re: 問題ID:12801 ポートセキュリティ
msg# 1.3
ゲスト
投稿数: 0
> デフォルトのモードは「switchport mode dynamic auto」です。
なるほど、そういうモードがあるのですね。
「アクセス」か「トランク」かを静的に設定するものだと思っていました。
マニュアルまで調べてくださって、ありがとうございます。
> port-securityの時は問答無用でswitchport mode accessを
> 入れると覚えてしまっても良いかもしれません。
そうですね。
クライアントを接続させるために用意したポートなら、
問答無用でそうしてしまっていいかもしれませんね。
「アクセス」や「トランク」はVLANを構築する場合だけ
関係するものだと勘違いしていました。
大変ためになりました。
ご回答ありがとうございました。
なるほど、そういうモードがあるのですね。
「アクセス」か「トランク」かを静的に設定するものだと思っていました。
マニュアルまで調べてくださって、ありがとうございます。
> port-securityの時は問答無用でswitchport mode accessを
> 入れると覚えてしまっても良いかもしれません。
そうですね。
クライアントを接続させるために用意したポートなら、
問答無用でそうしてしまっていいかもしれませんね。
「アクセス」や「トランク」はVLANを構築する場合だけ
関係するものだと勘違いしていました。
大変ためになりました。
ご回答ありがとうございました。
Jiroa
投稿数: 3
投稿数: 3
それは非常に重要です。それは本当にマルウェアの侵入を防ぎます
Jiroa
投稿数: 3
投稿数: 3
ランサムウェアの脅威の場合には http://sakujosuru.jp/guides/locky
