助け合いフォーラム
CCNP ENCOR(350-401)
問題ID : 17109
問題を開く
ルータのインターネットに接続するインターフェースに、以下の要件を満たすアクセスリストを適用したい。
・内部ネットワークからインターネットへのSSH接続を拒否する
ただし、192.0.2.1のアドレスへのSSH接続のみ許可する
・その他のトラフィックは制限しない
アクセスリストの適用方向と、適切なアクセスリストをそれぞれ1つずつ選べ
この問題はプレミアムコンテンツです。
インバウンド/アウトバウンドの考え方について
公開日 2023/04/08
aclのin/outの考え方について確認したいです。
本問題は、「LAN側端末が外部NWにある特定の端末に対してのssh通信以外のssh通信は拒否し、それ以外の全通信は許可する」という認識です。
in方向(LAN側I/Fに入ってくるパケット)に上記要件を満たすaclを適用する場合と、out方向(WAN側I/Fから出ていくパケット)に上記要件を満たすaclを適用する場合の動きの違いがわかりません。。。
個人的にはどちらも同じ動きをする認識なのですが、、、
どなたかご教授願います。
2023/04/09 09:24
構成は、Internet------ルータ------内部ネットワーク です。
設問より、適用個所はInternet側のルータのIFです。
なので通信は内部ネットワーク⇒Internetなので、ルータのWANIFにoutで適用します。
内部ネットワーク側のルータIFにinでつけても基本的に同じです。
ただ、今回はInternet側のルータIFに適用と書いてあるので、その場合は設問の場合、outが正しいです。
ここでInternet側のルータIFにinを適用するとおかしいACLですよね。
コメント
この投稿に対して返信しませんか?
t tanaka159357
2023/04/09 17:19
早速のご回答、ありがとうございます。 問題に「ルータのインターネットに接続するインターフェースに」という文言がありますね。。 ご指摘のとおり、in側ですとおかしいaclですね。 ありがとうございます。