28年度 午後1 問1 設問2(3)
OG-beefさん
(No.1)
ルータ4に対するアクセスリスト設定について問われていますが、解答では
プロトコル - IPアドレス - 宛先ポート
TCP - a.b.0.0/20 - 25
となっていますが、プロトコルのところはIPでは
だめなのでしょうか?
プロトコル - IPアドレス - 宛先ポート
TCP - a.b.0.0/20 - 25
となっていますが、プロトコルのところはIPでは
だめなのでしょうか?
2019.10.03 15:55
そんちょさん
(No.2)
この投稿は投稿者により削除されました。(2019.10.03 18:23)
2019.10.03 18:23
そんちょさん
(No.3)
OG-beefさん、こんにちわ。
問題を確認しました、問題文にあるようにこのアクセスリストはOP25Bのためにルータ4に設定されているので、B社からきた通信(送信元IP:a.b.0.0/20)のうちポート番号が25のTCPプロトコルのパケットを拒否しなさいという構文です、なぜ空欄オがTCPになるかというと、メール転送のプロトコル自体はSMTPですが、通信する際のプロトコルはTCPだからです。
もし、空欄オをTCPではなくIPにしてしまうと、空欄キのポート番号が指定できなくなり、結果B社から来たインターネット通信はルータ4に入った時点で全て拒否(deny)されてしまうと考えられます。
問題を確認しました、問題文にあるようにこのアクセスリストはOP25Bのためにルータ4に設定されているので、B社からきた通信(送信元IP:a.b.0.0/20)のうちポート番号が25のTCPプロトコルのパケットを拒否しなさいという構文です、なぜ空欄オがTCPになるかというと、メール転送のプロトコル自体はSMTPですが、通信する際のプロトコルはTCPだからです。
もし、空欄オをTCPではなくIPにしてしまうと、空欄キのポート番号が指定できなくなり、結果B社から来たインターネット通信はルータ4に入った時点で全て拒否(deny)されてしまうと考えられます。
2019.10.03 18:38
OG-beefさん
(No.4)
他レイヤーのプロトコル指定できるので混乱してしまったようです。
TCPでもIPもポート番号で拒否できると思ってしまいました…
IP選択時はポート番号が選べないのであれば納得です。
ありがとうございます!
TCPでもIPもポート番号で拒否できると思ってしまいました…
IP選択時はポート番号が選べないのであれば納得です。
ありがとうございます!
2019.10.04 00:01
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。