令和4年春期試験 午後問5【ネットワーク】

管理人  
(No.1)
午後問5(ネットワーク)についての投稿を受け付けるスレッドです。
2022.04.17 00:06
REさん 
(No.2)
設問2何言ってるか分からんくて、適当にISサーバにしました...
2022.04.17 16:14
かやさん 
(No.3)
isサーバはプロキシ経由しないという理由で
僕もisサーバにしました。
2022.04.17 16:18
つかれすぎたさん 
(No.4)
自分も同じくISサーバにしました!
合ってるんじゃないですかね?笑
2022.04.17 16:19
システム監査ムズすさん 
(No.5)
普通にプロキシサーバにしてしまった
2022.04.17 16:22
ぴえんさん 
(No.6)
NPCの俺は問題も読めてない馬鹿です
2022.04.17 16:31
システム監査爆死さん 
(No.7)
設問1.
1.プロキシサーバ、IPsecルータ1
2.ルータ、FW、プロキシサーバ
3.a.外部DNSサーバ  b.プロキシサーバ  c.社内DNSサーバ

設問2.
プロキシサーバ

設問3.
1.プロキシサーバを経由せず宛先をq-SaaSに設定した経路

2.d.q-SaaS  e.IPsecルータ2

出来たか分かりません
2022.04.17 16:58
あああさん 
(No.8)
みなさん答えどんなんですか

1
(1)
プロキシサーバ
l3sw
(2)
ルータ  fw プロキシサーバ
(3)
a外部dns
bプロキシサーバ
c社内dns
2
Isサーバ
3
(1)
宛先がq-SaaSの場合はIPsecルータ1を経由させる
(2)
d q-SaaS
e 営業所LAN
2022.04.17 17:03
hamudoraさん 
(No.9)
N0,8のあああさんとほぼほぼ一致してます
2022.04.17 17:04
さん 
(No.10)
ポート番号が80、443になってる宛先ってmサービスかISサーバしかないと思ったんですが、回答候補に上がらないんですかね…
2022.04.17 17:08
メモ用紙さん 
(No.11)
設問1.
1.プロキシサーバ、IPsecルータ1
2.ルータ、FW、プロキシサーバ
3.a.外部DNSサーバ  b.プロキシサーバ  c.社内DNSサーバ

設問2.
ISサーバ

設問3.
1.IPsecルータ1とインターネットを経由してq-SaaSにアクセスする経路

2.d.q-SaaS  e.営業所LAN
2022.04.17 18:24
らあぼさん 
(No.12)
設問1.
1.プロキシサーバ、IPsecルータ1
2.ルータ、FW、プロキシサーバ
3.a.外部DNSサーバ  b.プロキシサーバ  c.社内DNSサーバ

設問2.
ISサーバ

設問3.
1.IPsecルータ1を経由してq-SaaSにアクセスする経路

2.d.q-SaaS  e.インターネット

設問3のeがわかんなかったっす
処理にインターネットVPNを経由って書いてあるから、
=プロキシ経由でプロトコルもanyだしインターネットかな?
って思ったんですけどあってますかね
2022.04.17 18:45
まささん 
(No.13)
設問1.
1.プロキシサーバ、NPC
2.IPsecルータ1、L3SW、FW、プロキシサーバ
3.a.外部DNSサーバ  b.プロキシサーバ  c.社内DNSサーバ

設問2.
ISサーバ

設問3.
1.qSaaSを利用する場合、IPsec1を経由する

2.d.q-SaaS  e.any


設問1の(2)は完全に間違えました。。。
設問3の(2)のeは、IPSecルータ2も1と同様の設定を、、、と記載があったので、両方に追加しても適用されるようanyにしてしまいました。
2022.04.17 20:48
短期詰め込み型さん 
(No.14)
設問1
(1)Mサービス,営業所NPC
(2)ルータ,FW,プロキシサーバ
(3)a:外部DNSサーバ
       b:プロキシサーバ
        c:社内DNSサーバ

設問2
  ISサーバ

設問3
(1)宛先がq-SaaSの場合、IPsecルータ1に送るという経路
(2)d:インターネット上のwebサーバ
        e:q-SaaS

みんなと結構違うのが不安、、
2022.04.17 20:52
おおさん 
(No.15)
11番の人の解答が満点の解答じゃないかと思ってます。
参考にしてみてください。
2022.04.17 20:55
短期詰め込み型さん 
(No.16)
設問1はIPなので通信の途中で経由する機器のアドレスに変わることはないと思ったんですがどうなんでしょう
それ以外の設問は私も11番の方が正しいと思います~
2022.04.17 21:01
らないさん 
(No.17)
私もno.16さんと同じくIPsecで送信元ipは変わらないと思ったので営業所のNPCにしました
2022.04.17 21:19
トマトさん 
(No.18)
私も設問1の(1)はno.14さんと一緒です

ipアドレスって途中で変わる???
2022.04.17 21:45
はとむぎさん 
(No.19)
設問1
(1)宛先→プロキシサーバ  送信元→営業所のNPC
(2)ルータ,FW,プロキシサーバ
(3)a:外部DNSサーバ
       b:プロキシサーバ
        c:社内DNSサーバ

設問2
  ISサーバ

設問3
(1)本社のNPCからq-SaaSへの通信はIPsecルーター1へルーティングする
(2)d:q-SaaS
        e:インターネット

どうだろう…
2022.04.17 21:52
GinSanaさん 
AP プラチナマイスター
(No.20)
IPsecルータ間でNATトラバーサルなしにNATしたらAHの認証データが不一致になるからそんなことできないけど、NATトラバーサルしたって記述はかいてないですよね。
ルータで変わるのはMACアドレスですね
2022.04.17 22:06
koukokoさん 
(No.21)
この投稿は投稿者により削除されました。(2022.04.17 22:31)
2022.04.17 22:31
koukokoさん 
(No.22)
設問1の送信元は営業所のNPC、宛先はMサービス  と記入しました。意見が分かれますね。
2022.04.17 22:31
社畜さん 
(No.23)
設問2は社内DNSサーバにしました。
ISサーバFQDNをIPアドレスに変換するためのレコードを持っているはずなので。
自信はないですが。
2022.04.17 22:54
日曜夜の憂鬱さん 
(No.24)
この投稿は投稿者により削除されました。(2022.04.17 23:04)
2022.04.17 23:04
ゆうさん 
(No.25)
はとむぎさん(No.19)と全く同じでした
2022.04.17 23:11
陽射さん 
AP ブロンズマイスター
(No.26)
私は、はとむぎさん(No.19)の回答が一番正答に近いと思いました。
eをどう解釈するかですね。営業所LANのような気もしますが。
2022.04.17 23:47
メモ用紙さん 
(No.27)
インターネットへのアクセスはIPsecルータ1を経由しないので設定する必要はないと思い、e:営業所LANとしましたがどうでしょうか、、
2022.04.18 00:10
陽射さん 
AP ブロンズマイスター
(No.28)
eはIpsecルータ1の設定内容なのでIPsecルータ1を経由すると思います。
送信元が内部LANなので内部DNSサーバからの応答パケットの転送用にも思えます。
処理がインターネットVPNとあるのでVPN用のインターフェースで転送しているなら、宛先は、営業所LANかなぁ。
2022.04.18 00:42
ううう、、さん 
(No.29)
設問1の送信元IPアドレスは営業所のNPCかと思っていたんですが、
変わるのは、なぜでしょうか?

設問2のFQDNをもつっていうのは、私も社内DNSサーバにしましたが、違いますかね?
2022.04.18 01:13
たぬまさん 
(No.30)
今回のネットワークはけっこう簡単だったのではないかと、単純すぎてこれでいいのか?と思う問いがけっこうあった。
2022.04.18 06:19
toさん 
(No.31)
問2のFQDNについて、
p28の一行目に同じくプロキシ例外設定についての記述があるんですが、そこでは接続先である「Mサービス及びGサービス」とあります
同様に当てはめるとISサーバかと
2022.04.18 09:39
iCalamityさん 
(No.32)
ううう、、、さん

送信元ipが変わるのはipsecルータをかますからじゃないですかね?
Napt機能によって、送信元がipsecルータに書き換えられます。
2022.04.18 10:52
iCalamityさん 
(No.33)
eってインターネットvpn使うのって、営業所しか無かった気がするから、何も考えず営業所LANって書いたけどNGなん?
2022.04.18 10:53
システム監査爆死さん 
(No.34)
natとnaptはプライベートIPアドレスとグローバルIPアドレスを変換するので、送信元IPアドレスは変わります。
なので、設問1の送信元は営業所NPCは違うのではと思いました。
2022.04.18 11:00
つっちーさん 
(No.35)
napt使うって書いてありましたっけ?
常識的に使うでしょってことかな
2022.04.18 11:10
陽射さん 
AP ブロンズマイスター
(No.36)
本文には明記されていないものの、図の構成はLAN間接続をしているのでIPsecは、トンネルモードです。
トンネルモードは、元のパケット(IPsecルータに入る前)の外側にIPヘッダが付加されて元のパケットは暗号化されてIPsecルータ間を行き来します。付加されたIPヘッダは、IPsecルータの送信元・宛先GIPなどです。IPsecルータ間を抜けると付加されていたヘッダは削除されるので、元のパケット送信元IPアドレスは変わらないはずです。
2022.04.18 11:47
ほげほげさん 
(No.37)
私も36番さんに賛同してます。付け加えるなら、表2にあるIPsec1ルータの処理に「インターネットVPNに転送」とあり、本社営業所間の通信はVPNが張られていると推定してNAPTでは通信しないと考えてます。
2022.04.18 12:17
応用情報難しいさん 
(No.38)
VPNのトンネルモードって、トンネル間はIPsecの固定グローバルアドレスに置き換わって通信するんじゃなかったですか??
2022.04.18 12:30
やーーーさん 
(No.39)
問題文に「NAPTの後に」みたいな表記ありましたけど、やっぱりNAPTあるのでは、、?
2022.04.18 18:12
iCalamityさん 
(No.40)
>やーーー さん
やっぱそうですよね…?
僕もそこ見て考えました。
2022.04.18 18:31
陽射さん 
AP ブロンズマイスター
(No.41)
誤解がないように整理します。

IPsecルータを介してa-SaaSにアクセスする場合は、NAPTを使用します。
IPsecルータ間は、インターネットVPNです。こちらはNAPTを使用しません。

設問1(1)について補足します。
送信元がIPsecルータ1に書き換わるとFWが通過できません。
営業所のNPCなら表1の項番6が適用され通過できます。
2022.04.18 19:05
koukokoさん 
(No.42)
この投稿は投稿者により削除されました。(2022.04.18 19:30)
2022.04.18 19:30
koukokoさん 
(No.43)
設問1の送信元は営業所のNPCが有力???
2022.04.18 19:31
たぬまさん 
(No.44)
私は11の方とまったく同じ解答でした!
2022.04.18 19:41
さん 
(No.45)
ルーター系全部普通にルーターって書いてしまったかも…?
難しすぎて訳わかりませんでした???
2022.04.18 20:22
さん 
(No.46)
これ問1の1
宛先ipはmサービス
送信元は営業所のnpcになりませんか??
プロキシサーバに入る前の線ですし、まだ書き換えられていないのでちゃんと宛先は最終的に行きたい場所じゃないんですかね?
馬鹿なので分かりませんけど…!!
2022.04.18 21:55
ざきさん 
(No.47)
設問1.
1.Mサービス、L3SW
2.ルータ、FW、プロキシサーバ
3.a.外部DNSサーバ  b.プロキシサーバ  c.社内DNSサーバ

設問2.
FW

設問3.
1.IPsecルータ1を経由してq-SaaSにアクセスする経路

2.d.q-SaaS  e.IPsecルータ2
2022.04.18 22:03
さん 
(No.48)
dってQ社Saasは不正解でしょうか??
本文中って図の中も含まれますかね?
2022.04.19 02:13
gjさん 
(No.49)
IT資格の歩き方に解答速報が公開されていますね。
3(1)は、本文からL3SWの設定項目が
送信元:本社NPCのIPアドレス
VLANインターフェイスアドレス:L2SWが接続されてるポートのもの
宛先:q-SaaS
ネクストホップ:IPsecルータが接続されてるポートのVLANインターフェイスアドレス
であると解釈したので、「本社のNPCからq-SaaS宛の通信をIPsecルータ1に転送する経路」って書いたんですがけっこう文面違うなあ…
2022.04.19 08:44
おおさん 
(No.50)
>>46
プロキシサーバーがある場合は宛先はプロキシサーバーになります
プロキシサーバー通過後は最終的に送りたい宛先になります
2022.04.19 16:54
たぬまさん 
(No.51)
TACの解答と設問1の接続元以外は合ってました。IPsecルータじゃないんですね。
勉強になりました。
2022.04.19 21:16
ほげほげさん 
(No.52)
>49さん
自分もほとんど同じ回答しました。
ルーティングテーブルは「どこから」と「どこへ」を設定する必要があると思うので、
宛先だけを記述するだけでは足りないと思い、
営業所からはIPsecルータ2から直接q-SaaSに行く図も確認したうえで以下の回答をしました。

「内部LANからq-SaaSへの通信について、IPsecルータ1へ転送する経路」
送信元のセグメントとしては「内部LAN」の表記がありましたので、そこからとって表現しました。

速報の回答はいまのところ宛先のみの記述なので、少し違和感があります。
2022.04.19 23:25
問3の1さん 
(No.53)
宛先がq-SaaSの場合、ネクストホップをIPsecルータ1とする設定

経路を聞かれてるのに、
設定答えたような気がするんですが、、

こんなのも減点もしくは不正解何でしょうか?
考えれば考えるほど、減点されそうで怖いです。
こんなので減点するならもう受けないですが、、
2022.04.20 11:16

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop