問題ID:17955

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2021-2-22 10:57
miya40  新米   投稿数: 1
間違っていたらすみません。
一度確認していただきたいです。

以下の要件を満たせるACLはどれか。
・PC-Aとサーバの通信は許可
・PC-Bとサーバの通信は拒否
・サーバの受信ポートは「80」

in方向に設定しているので、この場合問題の条件となるのは、送信元ポートが「80」になるのでないでしょうか。
また、(Fa 2/0)in方向にしか適用していない為、PC-A同様、PC-Bもサーバーへの送信は通るのではないでしょうか。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2021-2-22 15:29
arashi1977  長老 居住地: 広島  投稿数: 1715
引用:
in方向に設定しているので、この場合問題の条件となるのは、送信元ポートが「80」になるのでないでしょうか。
そうですね、なので正答のACLでは
permit tcp [host 192.168.1.2 eq 80] [host 10.1.1.2]
の前半の角括弧部分(送信元)でちゃんとポート番号を「80」と指定してあります。

引用:
また、(Fa 2/0)in方向にしか適用していない為、PC-A同様、PC-Bもサーバーへの送信は通るのではないでしょうか。
PC-Bに通すためには、上記ACLの後半の角括弧部分(宛先)で許可していないと暗黙のDenyに引っかかってしまいますね。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.