arashi1977さんの助け合いフォーラム投稿一覧

単純に、Ciscoの実装がそうなっているからというだけの話ではあるのですが、それだけじゃ面白くないのでRFC 5905とか読んでみると良いかと思います。NTPv4の仕様について定義されているものですが、この中ではキー識別子とメッセージダイジェスト（MD5）が認証に使用されていると書かれてはいますが、SHA-1については言及がありません。（さらにいうと、MD5にセキュリティ的な問題があるのはわかっている、との記載もありますね）

ちなみに、RFC 5906をサポートしていればより強固なNTPセキュリティが担保されるようですが、CiscoではRFC 5906は現時点では実装していないようです。

以下のコマンドを例にすると

ip route 0.0.0.0 0.0.0.0 192.168.1.254 GigabitEthernet0/0

• 0.0.0.0 0.0.0.0が「デフォルトルート（0.0.0.0/0）」
• 192.168.1.254が「デフォルトゲートウェイ」

です。シンプルにいうと「ルーティングテーブルにない宛先全てに該当する経路情報＝デフォルトルート」「デフォルトルート宛のパケットを処理するルータ（などのネットワーク機器、それを表すIPアドレス）＝デフォルトゲートウェイ」という関係性です。
例えばスイッチで ip routing が無効になっている場合はルーティングテーブルが存在しないので、デフォルトゲートウェイを設定しておく（ip default-gateway 192.168.1.254のような）ことで全ての外部向け通信を特定のアドレスに向けることが可能になるのですね。

お尋ねの正答選択肢のもう一方（認証で使用するポートが変更されている）を掘り下げると見えてきます。

設問の設定では

• スイッチが参照するRADIUSサーバの設定を確認している
• 設定されたサーバのポート番号がそれぞれ認証用：1801, アカウンティング用：1883となっている
  • よってスイッチはこの設定を元に、宛先サーバのポート1801, 1883へRADIUS認証用のパケットを送信する
• 宛先となっているRADIUSサーバ側が、標準設定（デフォルト）のままだと、認証用：1812, アカウンティング用：1813で待ち受けるので、1801/1883ポートへパケットが送られても処理できない
  • 処理できない＝認証結果をスイッチに返さない
  • 認証結果が返ってこない＝スイッチがRADIUS認証を正しく行えない

という話なので、「サーバ側がデフォルト（標準）のポートを使う設定になっているのに、スイッチ側が標準とは異なるポートへアクセスするようにしたら認証に失敗するよね」ってだけのことかと思います。
デフォルトのSSHサーバ（ポート22番）に、意図的にポート2222とかでSSH接続しようとしても接続拒否される、というのと同じ話ですね。

以前の質問 https://mondai.ping-t.com/g/posts/189 が解決したのかどうかが個人的に気になっていますが、それはさておき。

宛先近くとは一体どういう意味なのでしょうか。

「意味が理解できない」ということなのですが、解説の冒頭にある

• 「標準アクセスリストには」で始まるブロック
• 「拡張アクセスリストには」で始まるブロック

についてどう理解されたかをお尋ねしても良いでしょうか？（解説で説明していることの繰り返しにならないようにするため）

私がループバックと聞くと一例として機器のアドレスが「127.0.0.1」になると思うのですが、

うーん、これって「ループバックアドレス」のことをおっしゃってますか？
https://tex2e.github.io/rfc-translater/html/rfc5735.html

127.0.0.0/8 - このブロックは、インターネットホストループバックアドレスとして使用するために割り当てられます。

で、質問の元になっている「OSPFのループバック」と言われているのは正しくは「Cisco IOS内の論理的なインターフェースであるLoopbackインターフェースに割り当てたIPアドレス」のことではないかと思います。
Loopbackインターフェースも物理インターフェース（GigabitEthernetなど）と同じように、任意のIPアドレスを割り当てることが可能なので、好きなように「1.1.1.1」とか「2.2.2.2」を使ってるだけだと思いますよ。

前半の質問だけならなんとか答えられそうです。

SSLの有効化がなぜポート80では出来ないのかがどこを調べても分からず、、、。

やろうと思えばできますよ、普通やらないだけで。解説にも

SSLでの接続時に使用するHTTPS（ポート443番）

とあるように、「インターネットの世界では特に指定がない場合、HTTPSはポート443、暗号化のないHTTPはポート80を使う」というのが標準（共通認識）なので、サーバ側が「443も80もHTTPS対応にするぜ！」ってやったとしても、クライアント（ブラウザ）が標準に従っている場合、暗号化なしでポート80に接続した場合、サーバが「暗号化通信じゃないのでNG」って接続拒否することになります。
そういうサーバを用意しても「誰もちゃんと繋ぎにこない…」ってなるだけなので、普通はやらない（標準に従う）ってだけのことです。

ポート443はhttpsでSSL有効化されてるからむしろそちらをSSLEngine onにしても素人目線では無駄かと思ってしまいます。

こっちの意図がよくわからないのですが、「ポート443だからと言って、暗号化が自動的に行われる（SSLEngine onする必要がない）」ということはないので、ポート443側のVirtualHostにSSLEngine Onするのが「標準に従った設定」となりますよ、というぐらいでしょうか…

普通にmkdir でディレクトリを作る場合は、「/」要らないですよね？

設問が

ホームディレクトリに\workディレクトリを作成することができるコマンドはどれか

なので、「ホームディレクトリ」が確実に指定されてないとダメなんじゃないですかね？ / なしだと「現在のディレクトリ」になるので、ホームディレクトリであることが保証できないんじゃないかと。
おそらく mkdir ~\\work の選択肢のことを聞かれてるのだと思うのですが、 ~ 単体だと「ホームディレクトリ」の意味を持ちますが、~\work だとホームディレクトリの意味が消え失せてしまうのですよね。ホームディレクトリの意味を残すためには ~/ としないとダメ、ってことなんですよね。

何が動作しているんでしょうね？
そもそもRA-RB / RB-RC / RB-RDはBGPで接続しているとはなっていますが、RA-RDは「直接接続していない」と解説にも記載があるので、「接続していないもの同士で何が動作しているか」はこの図からは全く読み取れないです。

逆に、「RAとRD間では何が動作しているの」かは重要なのか？と気になってしまいました。

初歩的ではないですが、規模によって有用性が感じられないかもしれませんね。

イメージしやすい一例で言えば「インターネットへの出口が2つある」構成ですかね。この場合、スタティックにデフォルトルートを登録すると、向けた側との接続が切れてしまうとせっかく2つ用意した出口のもう一つが使われなくなってしまいます。こう言う時、それぞれの出口となるルータからデフォルトルートを広告してもらうようにしておいて、その経路情報が一時的にでもなくならないように（OSPFの再計算が発生しないように）alwaysを使うとかかなと。

もう一つはイメージしにくいかもですが、「インターネット接続をデフォルトルートではなく個別の経路情報としてもらっている場合」とかですね。「自分がデフォルトルートとなるように広告しないといけないが、自分がデフォルトルートとして使用する経路がない」場合なんかが該当します。
こっちのパターンを理解するとしたら「必ずしもすべてのルータにとってデフォルトルートが存在するわけではない」というのがポイントですかねー。

こちらの分野に関する質問なのですが、各プレーンの役割については、
理解する際にはどのように覚えたらよろしいでしょうか？

ざっくり言います。

• コントロールプレーンは「学習する」機能と思ったらいいです。例えば、スタティックルーティングを設定してルータに覚えさせたり、受信したポートに紐づくMACアドレスを覚えるのもコントロールプレーンの話です。状況に応じて、受信したパケットやフレームを解析したりする必要があるので、基本的にCPUで処理されます。
• データプレーンは「学習内容に基づいて迅速にさばく」機能と思ったらいいです。いちいちCPUに「割り込み（今やってる処理を中断して別のことをさせる）」してるとCPU自体の負荷が高まり、学習機能に影響を及ぼすので、学習した内容は機械的に処理するようにがんばってます（これが各ベンダーの売りになる点）。例えば、MACアドレステーブルやルーティングテーブルを見なくても「この宛先MACアドレス（IPアドレス）はこのポートから出力する。必要なら送信もとMACアドレスなどを書き換える」「この送信もとIPアドレスは破棄することになってるので出力しない」と言う処理をやります。
• 簡単な判断基準は「それがパケット（フレーム）の転送に直接関わるか」です。例えばルーティングテーブルの更新処理は「学習」であること、「ルーティングテーブルが転送処理をするわけではない」ことから、コントロールプレーンの処理と言えます。また、802.1Qヘッダは「トランクポートへの出力時に実行する」処理なので、直接転送に関わるのでデータプレーンの処理と言えます。

ちなみに人間の例で言うと

1. 手で触れたものがとても熱い
2. 手が触れたままだと火傷する（経験的知識、学習ずみ）ことを思い出す
3. 熱いので手を離す

って時に、2をなくすことで高速に処理できるようになっています。「反射」ってやつですね。

あとCCNPの範囲だと思いますが、NSF（Non Stop Forwarding）っていうデータプレーンとコントロールプレーンを切り離して処理する機能がありまして。これも人間で言うと「脳死してても心臓は動いてる」みたいな感じで、コントロールプレーンを担当するCPU関連に異常があっても、データプレーンを担当するラインカード（各種通信ケーブルが繋がってるボード）が以前コントロールプレーンの情報をもとに作成した転送処理パターンに基づいて、転送処理を継続するって動きをするものです。新しく学習はできないけど「こうする」って知ってる通りに動くって話ですね。

ちょっと確認したいのですが。

質問タイトルが「正解が間違っています」となっていますが、「正解は以下が正しいと考えます」と提示されているのは 正答とされているもののより厳密な記述 となっています。
そこからすると、「正答が間違っている」のではなく「正答選択肢の記述では失敗する場合がある」と言いたいのでしょうか？
言い方を変えると「問題ID:3344の選択肢の中には正解がないと言いたいのか違うのか」がよくわからないです。

選択形式の問題の解答としては「提示された選択肢の中から適切なものを選ぶ」のも試験対策としては必須のスキルですし、正答とされている選択肢で意図的に手を加えず問題の意図通りに実行できるのであれば、それは特に問題ないのではないかと思います。もちろん、実行する環境次第ではおっしゃっているシェル展開で失敗する場合もありますが、それは問題ID:3447などで学習してますし、この問題で再学習するほどのことではないのではと思っています。

例えば逆に、選択肢に以下の二つ

• zypper install "emacs*"
• zypper install emacs*

があったとして、「実行時のディレクトリにファイル名がemacsで始まるファイルがあるかどうか」と言う言及がなかったらどっちも正解ってなりません？厳密なやり方を知っているのは素晴らしいと思うのですが、選択肢の中に「問題の意図通りの結果が得られるコマンド」があるのであればそれは別に不適切ではないと思いますよ。

そこで，正解としてはsedなどを使った以下のようなコマンドのほうが適切と考えます．

うーん、まぁそうかもしれませんがそれって選択肢の中にありませんよね？
trコマンドの学習のための問題に対して「tr以外の方法が適切」みたいな言及はちょっと違うかなーと思いました。

なお、参考URL一読やネット検索をトライしましたが、該当例を見つけられませんでした。

どう言う検索ワード使いました？
私検索したら一発目の1番上にそれらしいの出てきましたが。
https://qiita.com/Takashi_Nishimura/items/da5551e6a4cb4b64f055

作成時は「どのテーブルに紐づくインデックスか」を指定する必要があるのに対して、削除、変更時は「どのインデックスに対しての操作か」と言う指定になるので、紐づくテーブルの情報は不要ってだけだと思いますよ。
関連するテーブルが異なる同名のインデックスが作れるなら話は違いますが。

https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst1000/software/releases/15_2_7_e/command_reference/b_1527e_1000_cr/interface_and_hardware_commands.html#wp3785065436 をみると、この出力は「プルーニングに適格な VLAN を一覧表示します。」とあるので、「Pruning対象となるVLAN」のはずです。
「vtp pruning が有効になっている環境であれば、 VLAN :2-1001　がプルーニングの対象となる（拡張VLANは対象外）」ということを意味しているだけかと思いますよ。

kvm コマンドは、Debian系のものなのに、centos.img とRedHat系のものが使われているのが
矛盾しているような気がします。

特に矛盾しないんですね。
kvmコマンドは「KVMを操作する」コマンドなので、Debian そのもの ではないです。
そして、centos.imgは「仮想マシンのイメージファイル」なので、ホストOS（ハイパーバイザ）が何であるかは関係ありません。

別の話で言えば、「Windows上のVMware PlayerでUbuntuが動く！？VMware PlayerはWindowsのアプリなのに、実行させる仮想マシンがLinuxなのは矛盾しているのでは？」という話と同じことです。

解説の

次に、QEMUモニタで参照したときのブロックデバイスの表記と、qemu-kvmコマンドのオプションとの対応を以下に示します：

の対応からは -cdrom がセットされた場合のブロックデバイスは

　ide1-hd0/ide1-cd0 : -hdc, -drive index=2,-cdrom

とあるので、 ide1-cd0 だと導けるのだと思いますよ。

これらは「* FROM」「;」の有無が異なるのですが、
意味は同じと考えてよろしいでしょうか。

そうですね、公式ドキュメントからもそう読めます。
https://www.postgresql.jp/document/13/html/sql-select.html

FROM句
（略）
function_name
FROM句では、関数呼び出しを使用することができます （これは特に関数が結果セットを返す場合に有用ですが、任意の関数を使用することもできます）。 SELECTコマンドの実行中は、この関数の結果は一時テーブルであるかのように動作します。 関数呼び出しにWITH ORDINALITY句を追加した時は、すべての関数の出力列の後に各行の番号の列が追加されます。

それと最下部あたりの「FROM内の関数呼び出し」とかですかね。

実際に実行しても、結果としては同じになります。

% kubectl run postgres --image=postgres --env=POSTGRES_PASSWORD=postgres --env=POSTGRES_USER=postgres
pod/postgres created
% kubectl exec postgres -it -- psql -U postgres
psql (14.3 (Debian 14.3-1.pgdg110+1))
Type "help" for help.

postgres=# select * from current_user;
 current_user
--------------
 postgres
(1 row)

postgres=# select current_user;
 current_user
--------------
 postgres
(1 row)

さて、問題ID:12180そのものに関する質問ではないのでどうコメントするか悩ましいところですが。

とりあえずやってみたらいいんじゃないですか？

CREATE DOMAIN original_type AS integer DEFAULT 10
CREATE TABLE test(id original_type DEFAULT 5 ....

手元にdockerイメージでPostgreSQL環境作って投げてみましたけど、gzx01277さんのSQLはそのまま通ったっぽいですよ。
（dockerじゃなくkubernetesでやってるのでコマンドラインとかちょっと違いますけど本質はそこではないので）

% kubectl run postgres --image=postgres --env=POSTGRES_PASSWORD=postgres --env=POSTGRES_USER=postgres
pod/postgres created
% kubectl exec postgres -it -- psql -U postgres
psql (14.3 (Debian 14.3-1.pgdg110+1))
Type "help" for help.

postgres=# CREATE DOMAIN original_type AS integer DEFAULT 10;
CREATE DOMAIN
postgres=# create table test (id original_type DEFAULT 5);
CREATE TABLE
postgres=# \dt
        List of relations
 Schema | Name | Type  |  Owner
--------+------+-------+----------
 public | test | table | postgres
(1 row)

postgres=# \d test
                   Table "public.test"
 Column |     Type      | Collation | Nullable | Default
--------+---------------+-----------+----------+---------
 id     | original_type |           |          | 5

postgres=# \dD
                              List of domains
 Schema |     Name      |  Type   | Collation | Nullable | Default | Check
--------+---------------+---------+-----------+----------+---------+-------
 public | original_type | integer |           |          | 10      |
(1 row)

postgres=#

もし併用が可能ならば、デフォルト設定のルール（例：ドメイン作成の方が優先、
最新の設定や変更で上書き）を教えてください。

そう言った話は、公式ドキュメントをもとに調べてみたりネットで検証してる人の記事なりを探してみてはどうでしょうか？
もしくはご自身で検証して、その情報を公開されると同様の疑問を持つ方への良い貢献になると思いますよ！

問題内容のlocalはlineではないのでしょうか。
逆質問になってしまうのですが、なぜlineだと思ったのでしょうか？

もし違っていたら、理由を教えてほしいです。
設問の通りであれば、「ローカルデータベースによる認証を行う」に該当するのが local メソッドなので、これがないと正答選択肢の通りにならない、ということかと思います。