令和4年春期午後問5

なおさん  
(No.1)
https://www.ap-siken.com/kakomon/04_haru/pm05.html

設問3(1)について、回答にqーSaaS宛の通信のネクストホップがIPSecルーター1となる設定を行う、とあるのですが、この設定をしなくてもqーSaaS向けの通信はデフォルトルートとしてIPSecルーター1に送られるのではないでしょうか?
2023.10.19 22:15
boyonboyonさん 
AP シルバーマイスター
(No.2)
L3SWからIPSecルーター1への通信は、営業所への戻り以外はなかった通信なので、本社からqーSaaS向けの通信をL3SWで振り分ける設定をしないとプロキシにいってしまうと思います。(現在の混雑している状態)
2023.10.20 15:15
aさん 
(No.3)
図2の下側を見ればわかりますが、インターネット上のWebサーバにアクセスする際の経路が「L3SW→FW」となっており、これがデフォルトルートのネクストホップと考えるべきかと思います。
2023.10.21 12:07
陽射さん 
AP ブロンズマイスター
(No.4)
>この設定をしなくてもqーSaaS向けの通信はデフォルトルートとしてIPSecルーター1に送られるのではないでしょうか? 

「L3SWのデフォルトルートが無記載のため、L3SWからIPsecルータ1をデフォルトルートとし、プロキシサーバへのスタティックルートを書いていれば、問3(1)の設定は不要ではないか?」

という意図と捉えました。

デフォルトルートの無記載は少々不親切ですが、特記事項がなければ、インターネットゲートウェイがあるルータ側(FW)に向けられていると考えていただいて問題ありません。

ちなみにL3SWのデフォルトルートがIPsecルータ1に向いていれば、問3の(1)の設定は不要です。
この手法は、平成30年 NW 午後1問1で出題されておりますので、併せて読まれると良いと思います。
2023.10.21 18:56
なおさん  
(No.5)
教えていただきありがとうございます。
理解出来ました!
2023.10.26 23:08

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop