令和7年秋期試験午後問題 問5

問5 ネットワーク

⇱問題PDF
クラウドサービスへの移行に関する次の記述を読んで,設問に答えよ。
広告
 A社は,本社と一つの営業所をもつオフィス機器の販売会社である。本社で,Webサーバ,電子メール(以下,メールという)サーバ,業務サーバなどを運用している。
 このたび,A社では,サーバの運用管理及びセキュリティ対策の負荷軽減を図るために,社内で運用するサーバを,B社のクラウドサービスでA社が占有して利用できる環境(以下,BCL-Aという)に移行することを決定した。情報システム部のC主任が,サーバ移行に伴うネットワーク構成の設計を担当することになった。

〔現在のネットワーク構成と運用形態〕
 現在のA社のネットワーク構成を図1に示す。
pm05_1.png
 現在のA社のネットワークの構成及び運用形態を次に示す。
  • 本社及び営業所のPC(以下,社内PCという)には,L3SW1上で稼働するDHCPサーバから配付されるIPアドレス,そのリース期間及びサブネットマスク,①デフォルトゲートウェイのIPアドレス並びにDNSサーバのIPアドレスを設定している。
  • メールサーバは,本社及び営業所の従業員によるメール送受信に利用される。
  • メール中継サーバは,メールサーバから送信された社外宛てのメールを社外のメールサーバに中継し,社外のメールサーバからA社宛てに送信されたメールをメールサーバに中継する。
  • ②メール中継サーバでは,スパムメールの踏み台になることを避けるために,オープンリレー防止策を実施している。
  • 業務サーバは,社内PCとだけ通信する。
  • 社内PCは,内部DNSサーバで名前解決を行う。
  • 内部DNSサーバは,A社.lanのゾーン情報を管理し,管理外のドメインのホストの名前解決要求を受信したときは,名前解決要求をキャッシュDNSサーバに転送する。
  • 外部DNSサーバは,A社.jpのゾーン情報を管理する。
  • 業務サーバ及びDMZのWebサーバは,HTTP Over TLSによるアクセスだけを受け付ける。
  • 社内PCは,インターネット上のWebサイト及びDMZのWebサーバに,DMZのプロキシサーバ経由でアクセスする。

 FWに設定されている,インターネットとDMZとの間の通信を許可するルールを表1に示す。
pm05_2.png
〔BCL-Aに移行後の構成の設計〕
 C主任は,サーバをBCL-Aに移行した後の構成を,次の3点を前提として設計した。
  • 社内PCを使用した業務の運用方法及びPCの操作は変更しない。
  • 移行作業時の障害によって業務が全面停止するのを避けるために,今回の移行では業務サーバを本社に残す。
  • BCL-Aに移行後の各サーバのインターネット向けのIPアドレスには,移行前のDMZの各サーバと同じグローバルIPアドレスを設定する。
 サーバをBCL-Aに移行した後のネットワーク構成を図2に示す。
pm05_3.png
 サーバをBCL-Aに移行した後の各種設定,動作及び構成を次に示す。
  • BCL-Aには,公開セグメントと内部セグメントを設定する。
  • 公開セグメント及び内部セグメントには,それぞれ経路表を設定する。経路表には,サーバ同士の間及びサーバとインターネットとの間で移行前と同様な通信を行うことができる経路情報を登録する。
  • BCL-Aのドメイン名は,A社内向けドメインのA社.lanとし,ネットワークアドレ
    スは 172.20.0.0/20 を設定する。この 172.20.0.0/20 をサブネットに分割して,公
    開セグメントに 172.20.1.0/24 を,内部セグメントに 172.20.2.0/24 を設定する。
  • A社.lanのゾーン情報は内部DNSサーバで管理する。
  • 公開セグメントのサーバは,IGW経由でインターネットと通信する。IGWは,NATに
    よって,公開セグメントの各サーバに設定された 172.20.1.11~172.20.1.14 をイ
    ンターネットに公開する各サーバの対応するIPアドレスである 200.α.β.1~200.a.β.3,200.α.β.5 に変換する。
  • 公開セグメントのインターネット向けドメイン名は,図1中のDMZと同様のA社.jpとし,A社.jpの各サーバには,図1と同じIPアドレスを設定する。
  • A社.jpのゾーン情報はインターネット向けDNSサービスで管理する。
  • ③インターネットから公開セグメントのサーバ宛てに送信されたパケットは,IGWが公開セグメントのサーバに中継する
  • 本社は,IPsecルータ2及びIPsecルータ1を経由してBCL-Aと接続する。
  • ④IPsecルータ2は,BCL-A宛てのパケットを,IPsecルータ1に転送する
  • ⑤L3SW0とL3SW1の経路表及びDHCPサーバの配付情報を変更する。
 C主任は,設計内容を上司のD課長に説明し,移行方法が承認された。
広告

設問1

〔現在のネットワーク構成と運用形態〕について答えよ。
  • 本文中の下線①について,営業所のPCに設定するデフォルトゲートウェイのIPアドレスをもつ機器を,図1中の名称で答えよ。
  • 本文中の下線②について,メール中継サーバで防止すべき処理を,40字以内で答えよ。
  • 表1中のacに入れる適切な機器名を,図1中の名称で答えよ。

解答例・解答の要点

  • L3SW0
  • 社外のメールサーバから送信された社外宛てのメールを中継する処理 (31文字)
  • a:Webサーバ
    b:外部DNSサーバ
    c:プロキシサーバ

解説

この設問の解説はまだありません。

設問2

〔BCL-Aに移行後の構成の設計〕について答えよ。
  • 本文中の下線③について,A社宛てのSMTPパケットがIGWを通過するとき,IGW通過前と通過後の宛先IPアドレスを,それぞれ答えよ。
  • 本文中の下線④について,IPsecルータ1がBCL-Aのサーバに転送するパケットの送信元のネットワークアドレスを,図2中の表記で全て答えよ。
  • 本文中の下線⑤について,L3SW0及びL3SW1の経路表中の,社内PCを送信元とする経路の変更は,どのサーバがBCL-Aに移行することによって発生するか。図2中の名称で全て答えよ。

解答例・解答の要点

  • 通過前:200.α.β.2
    通過後:172.20.1.14
  • 192.168.1.0/24,172.16.128.0/20
  • プロキシサーバ,メールサーバ,内部DNSサーバ

解説

この設問の解説はまだありません。
模範解答
広告

前の問題次の問題


Pagetop