レス
元トピ
次レスタイトル
Re: 問題ID:15704フォーラム
最強WEB問題集CCNA Security投稿ユーザ(投稿日)
(2015/4/8)本文
うーん、確かに解説の1行目からは外部(リモートアクセス)からのパケットに関する設定のように読み取れますね。設問と正答の関係を確認してみました。
まず、定義自体は
-----引用(始)-----
access-list 180 permit ip 11.1.1.0 0.0.0.255 any
access-list 180 deny ip any any log
interface fastethernet 0/1
ip access-group 180 in
-----引用(終)-----
と、
-----引用(始)-----
本社LAN内部から来たパケットの送信元が、本社LAN内部で使っているネットワークアドレスだった場合は通過させる
-----引用(終)-----
であることは間違いありません。
また、RFC 2827からも本設問のフィルタがアドレス偽装対策(アンチスプーフィング)フィルタであることは疑いようがありません。
https://www.ipa.go.jp/security/rfc/RFC2827JA.html#03
ということで、解説の1行目は
「設問では、外部ネットワーク(リモートアクセス)から来たパケットの送信元が、内部(本社LAN)と同じネットワークアドレスだった場合は破棄する設定をしています。」
↓
「設問では、内部ネットワーク(本社LAN)から来たパケットの送信元が、内部(本社LAN)と同じネットワークアドレスだった場合は許可する設定をしています。」
となるべきなのですかね (^^;
レス一覧
- Re: 問題ID:15704(2015/4/8)
- Re: 問題ID:15704(2015/4/8)
元トピ次レス