令和4年春期午後問5
広告
なおさん
(No.1)
https://www.ap-siken.com/kakomon/04_haru/pm05.html
設問3(1)について、回答にqーSaaS宛の通信のネクストホップがIPSecルーター1となる設定を行う、とあるのですが、この設定をしなくてもqーSaaS向けの通信はデフォルトルートとしてIPSecルーター1に送られるのではないでしょうか?
設問3(1)について、回答にqーSaaS宛の通信のネクストホップがIPSecルーター1となる設定を行う、とあるのですが、この設定をしなくてもqーSaaS向けの通信はデフォルトルートとしてIPSecルーター1に送られるのではないでしょうか?
2023.10.19 22:15
boyonboyonさん
★AP シルバーマイスター
(No.2)
L3SWからIPSecルーター1への通信は、営業所への戻り以外はなかった通信なので、本社からqーSaaS向けの通信をL3SWで振り分ける設定をしないとプロキシにいってしまうと思います。(現在の混雑している状態)
2023.10.20 15:15
aさん
(No.3)
図2の下側を見ればわかりますが、インターネット上のWebサーバにアクセスする際の経路が「L3SW→FW」となっており、これがデフォルトルートのネクストホップと考えるべきかと思います。
2023.10.21 12:07
陽射さん
★AP ブロンズマイスター
(No.4)
>この設定をしなくてもqーSaaS向けの通信はデフォルトルートとしてIPSecルーター1に送られるのではないでしょうか?
「L3SWのデフォルトルートが無記載のため、L3SWからIPsecルータ1をデフォルトルートとし、プロキシサーバへのスタティックルートを書いていれば、問3(1)の設定は不要ではないか?」
という意図と捉えました。
デフォルトルートの無記載は少々不親切ですが、特記事項がなければ、インターネットゲートウェイがあるルータ側(FW)に向けられていると考えていただいて問題ありません。
ちなみにL3SWのデフォルトルートがIPsecルータ1に向いていれば、問3の(1)の設定は不要です。
この手法は、平成30年 NW 午後1問1で出題されておりますので、併せて読まれると良いと思います。
2023.10.21 18:56
なおさん
(No.5)
教えていただきありがとうございます。
理解出来ました!
理解出来ました!
2023.10.26 23:08
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。