HOME»ネットワークスペシャリスト掲示板»平成28年午後1問2のFWについて
投稿する

平成28年午後1問2のFWについて [0257]

 ぽこさん(No.1) 
図1のFWがVPNサーバと並列(?)になっているのが分かりません。
位置的にVPNサーバの前ならわかるのですが、何故このようなネットワーク構成になってるのでしょうか。
2022.04.11 23:56
ねむいさん(No.2) 
問題の設定は、タブレットから社内への接続はVPNサーバ経由で、社内から社外への接続はFWを経由する、という、それぞれ一方向なのだと思います。

通信の向き(接続の方向)で、構成の概要を整理するとスッキリするかも。
・タブレットは、VPNサーバと接続する
・プロキシと内部DNSサーバは、FWを介する

たしかに出題では見慣れないです。これ以外の要件がないため、この業務専用システムとして簡略化された設定なのかと。

ちなみにインターネット上サーバへの接続はプロキシサーバを介して行う、とあるため、この場合の名前解決を発生させるのはタブレットではなく、プロキシサーバです。
内部DNSサーバは、そのプロキシサーバから依頼を受けるフルサービスリゾルバ(キャッシュDNSサーバ)として機能するのだと理解しました。
このプロキシ経由の場合の名前解決は、クライアントではなくプロキシが発生させるの部分は、R1 午後2の問2の最後のほうで出題されてます。

もし間違ってるところあったら、どなたかご指摘ください。
あと少しで焦りがちな時期だけど、おたがい最後までがんばろう!!
2022.04.12 12:05
ねむいさん(No.3) 
追伸:
あと、FW と VPNサーバ を直列にしたら、中から外への通信が、ちょっと変な感じになりませんか?
こういう、クライアントがたくさんでVPNサーバが1つの構成のとき、このVPNサーバは見方を変えると、リバースプロキシとして機能しています。
すると、中から外へ発生する通信は、内部DNSやプロキシ → リバースプロキシ → FW → インターネット、と通過することになるので、ちょっと変な感じがします。
2022.04.12 12:31
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop