トレノケート プレゼンツ
一問一答
問題10ルータのセキュリティ強化
問題
ルータに対するTelnetアクセスのセキュリティを強化する方法を、次の選択肢の中から2つ選びなさい。
- ① アクセスコントロールリストを作成し、仮想ポートにaccess-groupコマンドを使用して適用する
- ② アクセスコントロールリストを作成し、仮想ポートにaccess-classコマンドを使用して適用する
- ③ ラインvtyに対してパスワードを設定し、loginを有効にする
- ④ インターフェイスを物理的にセキュアにする
- ⑤ アクセスコントロールリストを作成し、物理インターフェイスにaccess-groupコマンドを使用して適用する
正解を見る
正解
② アクセスコントロールリストを作成し、仮想ポートにaccess-classコマンドを使用して適用する
③ ラインvtyに対してパスワードを設定し、loginを有効にする
解説を表示する
解説
ルータに対するTelnetアクセスを制御するには、仮想ポート(vty)にaccess-classコマンドを使用してアクセスコントロールリストを適用します。例えば、ネットワーク192.168.1.0/24内の任意のデバイスからルータへのTelnetアクセスを許可する場合は、ルータで以下のように記述します。access-list 12 permit 192.168.1.0 0.0.0.255line vty 0 4access-class 12 invty回線(0~4)に対して、ACL12の条件(IPアドレスが192.168.1.xであるホストからのアクセス)を許可します。
