平成28年度秋、午後Ⅰ問3、設問3(1)について

tonaiSEさん  
(No.1)
下記の通り、IPAと自分の解答に差分があり、論述の観点について
なぜ不適切かをご教示いただけますと幸いです。
具体的な差分としては、以下の通りです。

【IPAの解答】
FW
新MSVとMGWとの間のSMTP通信を、双方向とも許可する。
※新たに発生した通信要件に対して、アクセス許可を行う観点の解答。

【自分の解答】
L3SW
ルーティングテーブルに新MSV1、新MSV2への経路情報を追加する。
※新たに発生した通信要件に対して、ルーティング情報を追加する観点の解答。
2022.03.05 17:13
hisashiさん 
NW ゴールドマイスター
(No.2)
L3SWに関する設定情報が明記されていないのでその構成が
不確定なままそこに言及した回答にすると不正解になると思います。

L3SWは一部のポート間をL2SWとして動作でき、アクセスポートにすることもできます。
例えば、本問図1でPC群、MSV1~MSV3、新MSV1~新SV2など同一の役割を示す
ノードが同一セグメントである可能性が高いと思います。

或いは、DNS1、DNS2、LDAP、旧MSVをサーバ群として、PCをPC群として
各々同一セグメント(26年度午後Ⅱ図1のように)として纏められているかもしれません。
そこに新MSVが加わってもサーバセグメントに繋ぐだけで設定は不要になります。
(その場合、本問図1でFWにサーバセグメントを宛先にするルーティングテーブルが入っていると思います。)

一方、FWのポリシーに関しては、表1にしっかり明記されています。


2022.03.06 08:39
hisashiさん 
NW ゴールドマイスター
(No.3)
こちらの方がシンプルなので補足します

ルーティングに着目した回答がふさわしくない理由は、L3SWの設定情報が不確定で
新MSVと旧MSVのセグメントが異なるかどうか図や問題文から読み解けないからです。
2022.03.06 09:25
tonaiSEさん  
(No.4)
ご回答ありがとうございます。
セグメントが同一かどうか判断できる根拠がないため、ルーティングに着目すると誤りとなる旨、承知しました。
2022.03.06 13:49

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop