助け合いフォーラム
CCNP ENCOR(350-401)
問題ID : 17955
問題を開く
以下の要件を満たせるACLはどれか。
・PC-Aとサーバの通信は許可
・PC-Bとサーバの通信は拒否
・サーバの受信ポートは「80」
この問題はプレミアムコンテンツです。
問題の誤植
公開日 2023/07/11
以下の要件を満たせるACLはどれか。
・PC-Aとサーバの通信は許可
・PC-Bとサーバの通信は拒否
・サーバの受信ポートは「80」
上記の問題の正解として
R1(config)#ip access-list extended ACL1
R1(config-ext-nacl)#permit tcp host 192.168.1.2 eq 80 host 10.1.1.2
が正解と出されているが、そもそもIN方向に適用されているので「・サーバの受信ポートは「80」」はいらないのではないか
a
aruhi
2023/07/12 01:21
1.解説の図を見てみてください。
送信元ポートは80と書いてあります。
80番ポートは普通ウェブサーバが使います。
PC-AのみがサーバとHTTPでやり取りできる状況を作りたいのでしょう。
そのときPC-Aとやりとりするためにサーバが使うポートは80番です。
2.正解のACLをIN方向で適用した状態を日本語で表現すると↓こうなります。
「サーバのポート80番からPC-Aに送られたパケットは許可する」
3.サーバの受信ポートは「80」は、ウェブサーバの待ち受けポートは80と言い換えられます。
PCのなにかしらのポートと、サーバの80番でやりとりしているのです。
以上をイメージすると、だいたい納得できるのではないでしょうか。
コメント
この投稿に対して返信しませんか?
n nakanaka0104
2023/12/06 11:40
eq80 の位置がpermit tcp host 192.168.1.2 host 10.1.1.2 eq 80 ではなく、permit tcp host 192.168.1.2 eq 80 host 10.1.1.2 となっている理由がわかりません。 192.168.1.2 eq 80とは「サーバーの送信元ポート番号が80」という意味だと解釈していますが、それだと設問の「サーバの受信ポートは「80」」とそぐわないような気がして頭がこんがらがってきました。