令和4年春期午後問5

サルコップさん  
(No.1)
https://www.ap-siken.com/kakomon/04_haru/pm05.html

問題自体に対する質問ではないのですが、図1と図2で、
外出先NPCと営業所NPCがMサービスおよびインターネット上のWEBサーバを利用する際に、
ともにインターネット経由で本社にアクセスしますが、
外出先NPCはルータ→FW・・・の経路で、営業所NPCはIPSecルータ2→IPSecルータ1→・・・
の経路で、経路がそれぞれ異なっているのは、
外出先NPCはインターネット接続で、営業所NPCはインターネットVPN接続だからということでしょうか?
2022.10.22 14:40
jjon-comさん 
AP プラチナマイスター
(No.2)
> 経路がそれぞれ異なっているのは、外出先NPCはインターネット接続で、
> 営業所NPCはインターネットVPN接続だからということでしょうか?

はい、そのとおりです。
外出先NPCに割り当てられているのはグローバルIPアドレスで、
営業所NPCに割り当てられているのはプライベートIPアドレスです。
(P社が社内でグローバルIPアドレスを使っているなら話は別ですけれど)
2022.10.22 17:55
サルコップさん  
(No.3)
ご回答ありがとうございます。
さらに気になったので、もし可能であれば教えてください。
(1)ここでのIPsecルータというのは、VPN用ルータで、役割としてはVPN接続と営業所NPCのIPのNAPTの2つの機能ということでしょうか。
(2)それと外出先NPCからMサービス接続までのIPアドレスは、グローバルIPで本社ルータに入ってきて、本社ルータでプライベートIPに変換⇒FW⇒プロキシ⇒本社ルータでグローバルIPに変換⇒Mサービス・・・といった流れでしょうか。
2022.10.22 19:12
jjon-comさん 
AP プラチナマイスター
(No.4)
(1)
NAPTは使用していません。
暗号化技術を利用してインターネット上にソフトウェアで仮想専用線網(Virtual Private Network)を構築するから、インターネットVPNと呼びます。
IPsecルータ2~IPsecルータ1間の通信は単にグローバルIPアドレスによる通信です。そのトンネルの中を流れる暗号化データではP社内のプライベートIPアドレス体系を用いているでしょうが、IPsecルータはグローバルIP~プライベートIPの変換はしていません。

(2)
外出先NPCからMサービスまでは、すべてグローバルIPアドレスです。DMZ内もグローバルIPアドレスです。プライベートIPアドレスを用いているのは、本社内部LANと営業所LANのみです。

経路については次の回答を参照。
https://www.ap-siken.com/bbs/3794.html
2022.10.22 19:45
サルコップさん  
(No.5)
jjon-comさん

詳細にご回答いただきありがとうございます。
大変勉強になりました。
直近に類似の質問があったとは確認不足でした。
そちらも教えていただきありがとうございます。
2022.10.22 19:52

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop