問題ID:17955
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
問題ID:17955
msg# 1
miya40
投稿数: 1
間違っていたらすみません。
一度確認していただきたいです。
以下の要件を満たせるACLはどれか。
・PC-Aとサーバの通信は許可
・PC-Bとサーバの通信は拒否
・サーバの受信ポートは「80」
in方向に設定しているので、この場合問題の条件となるのは、送信元ポートが「80」になるのでないでしょうか。
また、(Fa 2/0)in方向にしか適用していない為、PC-A同様、PC-Bもサーバーへの送信は通るのではないでしょうか。
一度確認していただきたいです。
以下の要件を満たせるACLはどれか。
・PC-Aとサーバの通信は許可
・PC-Bとサーバの通信は拒否
・サーバの受信ポートは「80」
in方向に設定しているので、この場合問題の条件となるのは、送信元ポートが「80」になるのでないでしょうか。
また、(Fa 2/0)in方向にしか適用していない為、PC-A同様、PC-Bもサーバーへの送信は通るのではないでしょうか。
Re: 問題ID:17955
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
引用:そうですね、なので正答のACLでは
の前半の角括弧部分(送信元)でちゃんとポート番号を「80」と指定してあります。
引用:PC-Bに通すためには、上記ACLの後半の角括弧部分(宛先)で許可していないと暗黙のDenyに引っかかってしまいますね。
in方向に設定しているので、この場合問題の条件となるのは、送信元ポートが「80」になるのでないでしょうか。
permit tcp [host 192.168.1.2 eq 80] [host 10.1.1.2]
引用:
また、(Fa 2/0)in方向にしか適用していない為、PC-A同様、PC-Bもサーバーへの送信は通るのではないでしょうか。