助け合いフォーラム

Cisco

CCNP ENARSI(300-410)
問題ID : 32136
問題を開く
SNMPマネージャとして動作させるサーバを変更したところ、SNMPエージェントのR2で以下のようなメッセージがたびたび表示されるようになった。 このようなメッセージが表示されないようにする方法はどれか。(2つ選択)

この問題はプレミアムコンテンツです。

上に戻る

暗黙のdenyについて

投稿日 2022/12/10

Gi0/1にACL10を適用する、も正解だと思うのですが、いかがでしょうか。
暗黙のdenyによって、旧SNMPマネージャ(192.168.10.100)からの通信を遮断できると考えたためです。

2022/12/13 11:55

単純な「設定」の面でいえば、間違ってはいないと思います。
ですが、問題の主旨である「192.168.10.100からのsnmpリクエスト受信を制御する」ことを考慮した際に、
「接続が存在しない許可ACLのみを追加して制御する」のは迂遠と思われます。
それであれば、「接続を許可しない機器の拒否ACLを追加する」または「接続先の機能を止める」
という選択の方が考え方は簡単です。

※ 以降は、設問がどこまで意図しているか不明な上での、個人的な見解です。
もしgt81056さんの設定を導入した場合、
①構成上では無関係の設定を追加することによる、機器管理上の煩雑化
 (時期を開けて見返したときに「この設定、何のために入れた?」となりかねない)
②許可をしなくていい設定を追加したことによる、セキュリティ上の問題
 (悪意ある人物がこの設定を知った際に、許可IPを使用して悪用をする可能性がある)
という点を考慮すると、適切な解答では無いと考えられます。


コメント

g gt81056

2022/12/25 11:34

コメントありがとうございます。納得できました。 全ての誤答は100%NGな内容だと思いこんでいたので、今回の質問に至りました。 最も適切なものを選択する意識であれば、正答を選べそうです。

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?