問題ID: 3477について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
hcm83681
居住地: 秘密
投稿数: 89
居住地: 秘密
投稿数: 89
いつもお世話になっております。
B:VPNクライアントがIKEフェーズ1を開始する
A:VPNクライアントがISAKMP SAを確立する
G:Easy VPNサーバがSAプロポーザルを受け入れる
正解のB -> A -> G ->・・・の順についてですが、「A」と「G」は逆ではないかと思います。「A」の"ISAKMP SA"というのは、
メインモードで言えば、IPSecピア間で交換される6つのメッセージで確立されます。
下記解説を読んでも、「ISAKMP SAを確立する」=「ISAKMPプロボーザルの送信」と読み取れるのですが、少し無理があると思います。また、この解説の意味で取ると、「A」と「B」の違いも良く分からなくなります。
<解説抜粋>
VPNクライアントがISAKMP SAを確立する(ISAKMPプロポーザルをEasy VPNサーバに送信)
B:VPNクライアントがIKEフェーズ1を開始する
A:VPNクライアントがISAKMP SAを確立する
G:Easy VPNサーバがSAプロポーザルを受け入れる
正解のB -> A -> G ->・・・の順についてですが、「A」と「G」は逆ではないかと思います。「A」の"ISAKMP SA"というのは、
メインモードで言えば、IPSecピア間で交換される6つのメッセージで確立されます。
下記解説を読んでも、「ISAKMP SAを確立する」=「ISAKMPプロボーザルの送信」と読み取れるのですが、少し無理があると思います。また、この解説の意味で取ると、「A」と「B」の違いも良く分からなくなります。
<解説抜粋>
VPNクライアントがISAKMP SAを確立する(ISAKMPプロポーザルをEasy VPNサーバに送信)
hcm83681
居住地: 秘密
投稿数: 89
居住地: 秘密
投稿数: 89
先ほど、この問題について分かったのですが、ISCW公式本p490以降に確かに正解どおりの手順で記述があります。
問題に答える場合はPing-tさんの答えのように答えないといけないのかもしれませんが、やはり、手順の「VPNクライアントがISAKMP SAを確立する」は項目としては意味がわかりづらいし、人によって解釈の仕方が異なると思います。本当にこういうのは嫌ですね。
(本(p492)には「SAを確立しようとします」と書かれているので、Ciscoの翻訳または著者または監修者がいい加減なのだと思いました。手順1と2の違いも良く分からないし。)
ひとまず、この件は、個人的に不満(Ciscoに対して)があるだけで無視して構いません。お騒がせして申し訳ありません。
問題に答える場合はPing-tさんの答えのように答えないといけないのかもしれませんが、やはり、手順の「VPNクライアントがISAKMP SAを確立する」は項目としては意味がわかりづらいし、人によって解釈の仕方が異なると思います。本当にこういうのは嫌ですね。
(本(p492)には「SAを確立しようとします」と書かれているので、Ciscoの翻訳または著者または監修者がいい加減なのだと思いました。手順1と2の違いも良く分からないし。)
ひとまず、この件は、個人的に不満(Ciscoに対して)があるだけで無視して構いません。お騒がせして申し訳ありません。
