(4) 本文中の下線①について、表2の項番1の送信元として設定すべき全てのネットワークを、図1中の(a)~(f)から選び、記号で答えよ。
この問題に必要な知識:FWのフィルタリングルールを読めること
解答:def
解説
| 表2に示すIPアドレス詐称対策ルールを確認したところ、①表2の項番1の送信元に誤りがあることに気が付き、直ちに設定を修正した。 |
まずは表2の項番1を確認します。
表2 IPアドレス詐称対策ルール
| 項番 |
FW-AのIF |
送信元 |
動作 |
| 1 |
IF-1 |
DMZ1、内部ネットワーク |
拒否 |
| 2 |
IF-1 |
全て |
許可 |
省略
注記1 パケットが受信された”FW-AのIF”、及びパケットの”送信元”の組み合わせで、パケットの通過を許可するか又は拒否するかの”動作”を指定する。
注記2 項番が小さいものから順に、最初に一致したルールが適用される。
表2の項番1は「IF1に届いたパケットの送信元がDMZ1と内部ネットワークの場合、拒否する設定です」これを絵にすると次のようになります。
表2の項番1のIPアドレス詐称対ルールというのは、「
IF1に繋がっていないネットワークから届いたパケットを拒否する設定」なのです。
このルールを頭に入れて上記の図を見ていると「
F1に繋がっていないDMZ2も設定に加えるべきでは?」と思えてくれば正解です。
以下の図のように、IF1ではDMZ1、DMZ2、内部ネットワークを拒否すればよい、つまり正解は「def」となります。
この問題の注意点は「全てのネットワークを~」の部分です。DMZ1と内部ネットワークはあるから、後足りないのはDMZ2だ!答えはe!とやると不正解なので気をつけましょう。
最終更新:2013年08月04日 20:29
