助け合いフォーラム
CCNP ENARSI(300-410)
問題ID : 32136
問題を開く
SNMPマネージャとして動作させるサーバを変更したところ、SNMPエージェントのR2で以下のようなメッセージがたびたび表示されるようになった。
このようなメッセージが表示されないようにする方法はどれか。(2つ選択)
この問題はプレミアムコンテンツです。
暗黙のdenyについて
g
gt81056
投稿日 2022/12/10
Gi0/1にACL10を適用する、も正解だと思うのですが、いかがでしょうか。
暗黙のdenyによって、旧SNMPマネージャ(192.168.10.100)からの通信を遮断できると考えたためです。
2022/12/13 11:55
単純な「設定」の面でいえば、間違ってはいないと思います。
ですが、問題の主旨である「192.168.10.100からのsnmpリクエスト受信を制御する」ことを考慮した際に、
「接続が存在しない許可ACLのみを追加して制御する」のは迂遠と思われます。
それであれば、「接続を許可しない機器の拒否ACLを追加する」または「接続先の機能を止める」
という選択の方が考え方は簡単です。
※ 以降は、設問がどこまで意図しているか不明な上での、個人的な見解です。
もしgt81056さんの設定を導入した場合、
①構成上では無関係の設定を追加することによる、機器管理上の煩雑化
(時期を開けて見返したときに「この設定、何のために入れた?」となりかねない)
②許可をしなくていい設定を追加したことによる、セキュリティ上の問題
(悪意ある人物がこの設定を知った際に、許可IPを使用して悪用をする可能性がある)
という点を考慮すると、適切な解答では無いと考えられます。
コメント
この投稿に対して返信しませんか?
g gt81056
2022/12/25 11:34
コメントありがとうございます。納得できました。 全ての誤答は100%NGな内容だと思いこんでいたので、今回の質問に至りました。 最も適切なものを選択する意識であれば、正答を選べそうです。