令和4年春期午後問5 設問3(2)について
広告
すさん
(No.1)
https://www.ap-siken.com/kakomon/04_haru/pm05.html
令和4年春期午後問5 設問3(2)の解説に
「営業所ではIPsecルータ2からインターネットアクセスを行うので、内部LANから営業所LANに向けたHTTP(S)通信は存在しなくなります。」
とありますが、それはどこから判断できるのか教えていただきたいです。
新ネットワーク構成で発生した問題への対処としてIPSec1ルータ及びIPSec2ルータの設定変更後も、
営業所のNPCからq-SaaS以外へのHTTP(S)通信の経路は従来と変更されず、
内部LANから営業所LANに向けた通信は存在するのかと思いました。
もしくは、問題文の表2の下の記述の「 IPsecルータ2もIPsecルータ1と同様の設定変更を行う。」から、明示されていないものの、社内NPC(本社のNPCまたは営業所のNPC)が送信元となるHTTPS通信はq-SaaS向けのみであると判断できるということでしょうか。
令和4年春期午後問5 設問3(2)の解説に
「営業所ではIPsecルータ2からインターネットアクセスを行うので、内部LANから営業所LANに向けたHTTP(S)通信は存在しなくなります。」
とありますが、それはどこから判断できるのか教えていただきたいです。
新ネットワーク構成で発生した問題への対処としてIPSec1ルータ及びIPSec2ルータの設定変更後も、
営業所のNPCからq-SaaS以外へのHTTP(S)通信の経路は従来と変更されず、
内部LANから営業所LANに向けた通信は存在するのかと思いました。
もしくは、問題文の表2の下の記述の「 IPsecルータ2もIPsecルータ1と同様の設定変更を行う。」から、明示されていないものの、社内NPC(本社のNPCまたは営業所のNPC)が送信元となるHTTPS通信はq-SaaS向けのみであると判断できるということでしょうか。
2023.03.05 16:51
陽射さん
★AP ブロンズマイスター
(No.2)
>とありますが、それはどこから判断できるのか教えていただきたいです。
判断できる箇所は見つかりません。解説に誤りがあると思います。
>営業所ではIPsecルータ2からインターネットアクセスを行うので、内部LANから営業所LANに向けたHTTP(S)通信は存在しなくなります。したがって、IPsecルータ1は、HTTPSであればq-SaaS宛てと判断し、それ以外であれば営業LAN宛てと判断することができます。
この解説には疑問が残ります。
「内部LANから営業所LANに向けたHTTP(S)通信は存在しなくなります」と前文のIPsecルータ2からq-SaaSあてにインターネットに出れるという内容との因果関係が掴めません。
解説するにあたり、
図4の経路、L3SWの経路追加とq-SaaSがHTTPSプロトコルを使用する点から解答を導き出すのが一般的かと思います。
解説文はHTTPSプロトコルならIPsec1ルータからインターネットに抜けるという趣旨に思いましたが、例えば、内部LANから
IPsecルータ2のLAN側WebUIを監視する仕組みが存在すれば解説文に矛盾が生じます。
2023.03.06 22:23
すさん
(No.3)
陽射さん、丁寧にご回答くださりありがとうございます。
「図4の経路、L3SWの経路追加とq-SaaSがHTTPSプロトコルを使用する点から解答を導き出す」という内容で納得できました。
「図4の経路、L3SWの経路追加とq-SaaSがHTTPSプロトコルを使用する点から解答を導き出す」という内容で納得できました。
2023.03.07 19:04
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。