トレノケート プレゼンツ
一問一答
問題80ACLをひとつのインターフェイスにだけ設定する
問題
ルータAの管理者は、以下の要件を満たすようにセキュリティを設定します。・ホストYユーザのみが、Management WebサーバにWebアクセスできるようにする・他の如何なるクライアントからのManagement Webサーバへのアクセス、またホストYユーザがWeb以外のプロトコルを使ってManagement Webサーバにアクセスすることを禁止する・なお、サーバネットワーク(172.16.254.0/24)にはPublicサーバが存在しており、上記以外のトラフィックはすべて許可する管理者であるあなたは上記要件を満たすACLを作成しました。ACLをひとつのインターフェイスにだけ設定する場合、どのインターフェイス設定するか、次の選択肢の中から1つ選びなさい。
- ① FastEthernet0/0
- ② Serial0/0
- ③ FastEthernet0/1
正解を見る
正解
③ FastEthernet0/1
解説を表示する
解説
FastEthernet0/0インターフェイスにACLを適用した場合、コアネットワークからサーバへのトラフィックをフィルタできません。
同じように、Serial0/0インターフェイスにACLを適用した場合、ホストX~Zからサーバへのトラフィックをフィルタできなくなります。
FastEthernet0/1インターフェイスにACLを適用すると、ホストX~Zからサーバへのトラフィックも、コアネットワークからサーバへのトラフィックも同時に検査することが可能です。
したがって、ACLを設定すべきインターフェイスはFastEthernet0/1です。
