【質問】平成30年春期午後1の問2・設問3(1)

勉強不足さん
(No.1)
公式解答では「運用PCからの接続も拒否するように変更する。」
また、技術評論社の過去問題集では
「運用PCのIPアドレスからの接続を拒否するように設定する」
とありますが、これについて理解出来ず足踏みしております。

「接続拒否」は表1の中にある「IPアドレス単位にHTTPによる接続を拒否することができる・・・」によって実現するのだと思うのですが、運用PCからのパケットが
(運用PC)→(L3SW2)→・・・→(webメールサーバ)
といった経路を辿ると、L3SW2を通った時点でIPアドレスが変換され、その結果、Webメールサーバから見れば、当該パケットが運用PCからのものなのか、それとも各部署のPCからのものなのかがIPアドレスでは区別出来す、よって接続拒否設定が実現出来ないのではないでしょうか?
設問3の(2)についても、同じようにL3SW2,L3SW1を通過した際にIPアドレスが変換され、表2の「送信元IPアドレスごとに接続可能なURLを制限する機能」が使えないのではないのでしょうか?

勉強不足で大変お恥ずかしい限りですが、どなたかご教示頂ければ幸いです。
2020.02.14 15:59
わっつさん
(No.2)
問題文中「P.9」の中ほどに以下の文言があります。
--------
PC及び内部システムLANのサーバには,固定のプライベートIPアドレスを割り当てている。
--------
グローバルIPアドレスとプライベートIPアドレス間はNAT/NAPTのアドレス変換が動作しますが,"内部システムLAN"と"PC-LAN"の間はプライベートIPアドレス同士のため,L3SWを経由してもアドレス変換は発生しません。
L3SWは異なるネットワークアドレス同士の接続(中継)に利用されますが,必ずしもアドレス変換されるものではありません。(むしろ,アドレス変換することが特殊な動作になります)
2020.02.14 16:44
勉強不足さん
(No.3)
わっつ様
丁寧なご回答ありがとうございます。

今後も精進して参ります。
2020.02.14 20:29
わっつさん
(No.4)
この投稿は投稿者により削除されました。(2020.02.15 09:39)
2020.02.15 09:39

返信投稿用フォーム

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿番号:
パスワード:

その他のスレッド


Pagetop