平成21年秋期試験問題 午前Ⅱ 問21

レイヤー2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか。

  • DHCP
  • Webシングルサインオン
  • 認証VLAN
  • パーソナルファイアウォール
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
VLAN(Virtual LAN)は、スイッチングハブ(レイヤー2スイッチ)に接続された端末を物理的な構成に関係なくグループ化する機能、またはその機能で形成されたネットワークのことです。グループ分けに使用される情報により以下の方式があります。
ポートベースVLAN
スイッチの接続ポート単位でグルーピング
アドレスベースVLAN
MACアドレスやIPアドレスを基準にグルーピング
ポリシーベースVLAN
IP、IPX、AppleTalkなどのネットワークプロトコルごとにグルーピング
タグVLAN
パケット内の拡張タグに指定された情報によってグルーピング
認証VLANは、VLANの方式の1つで、ネットワークの接続前に「MACアドレス認証」「ID+パスワードによる認証」「IEEE 802.1x」などでユーザーを特定し、ユーザーごとに所属すべきVLANに振り分けることで端末のグルーピングを行います。これにより接続ポート単位やアドレス単位というグルーピングができない無線アクセスポイントへの接続でもVLANに対応させることができます。
  • Dynamic Host Configuration Protocolの略。TCP/IPネットワークで、ネットワークに接続するノードへのIPアドレスの割り当てをアドレスプールから自動的に行うプロトコルです。
  • Webシングルサインオンは、ユーザー認証を一度受けるだけで許可された複数のWebサイトへのアクセスについても認証する技術です。
  • 正しい。
  • パーソナルファイアウォールは、個々のPCにインストールして利用するファイアウォールです。

Pagetop