元ﾄﾋﾟ次ﾚｽ Re: 問題ID: 4418 最強WEB問題集CCNA Security (2012/3/20) eunsuncさん
お勉強お疲れ様です｡

飛ばすって考えるとOKっぽく感じますが
Pingは応答まで受け取って､初めて成功したといえます｡

問題ID: 4418 の設定の場合
PC-AからPC-C､PC-BからPC-C への行きは通りますが､Ping応答は通りません｡(ｱｸｼｮﾝがpassになっているため)
つまり､Pingは失敗します｡
もちろん､PC-CからPC-A､PC-CからPC-BへのPingも失敗します｡

･･･って､この問題の解説と同じことしか言えてないのでもう少し｡
もしも､ｱｸｼｮﾝがinspectだった場合は､戻りのﾄﾗﾌｨｯｸを通すので､Ping応答を受け取れます｡
つまり､PC-AからPC-C､PC-BからPC-CのPingは成功します｡
しかし､PC-CからPC-A､PC-CからPC-BへのPingは失敗することになります｡

この辺のことは､
社内と社外の通信を考えると､ｲﾒｰｼﾞしやすいかと思います｡
社内からの通信は許可したいけど､社外からの侵入は拒否したいとかとか｡

• Re: 問題ID: 4418(2012/3/21)
• Re: 問題ID: 4418(2012/3/22)

元ﾄﾋﾟ次ﾚｽ