平成25年春 午後Ⅰ 問2-2

まきさん  
(No.1)
FW-Aの詐称機能が有効に機能しない理由が「詐称されたPTとを識別できない」とありますが、詐称機能が壊れているということでしょうか?
そもそも、詐称を識別するための機能ではないでしょうか?

追加する機能について
もともとの機能ですが、有効にしていなかったということでしょうか?
そうであれば、なぜ有効にしてなかったのでしょうか?
2023.03.23 13:27
pixさん 
SC ダイヤモンドマイスター
(No.2)
新規に導入される支社システムはB社基幹ネットワークに接続されると想定されます。
そのため、支社プロキシサーバからC-DNSへの問合せPTはIF-1を通過することになります。
IF-1は送信元がB社基幹ネットワークからの場合はIPアドレス詐称対策ルール項番2で
すべて許可されてしまいます。
そのため、IPアドレス詐称対策ルールで検査されず、正規の問合せPTと詐称された
問合せPTを識別できません。

>追加する機能について
>もともとの機能ですが、有効にしていなかったということでしょうか?
>そうであれば、なぜ有効にしてなかったのでしょうか?
追加する機能とは「支社システムにリソルバ機能及びDNSキャッシュ機能」です。
支社システムを検討したときには考慮していませんでした。
再検討した結果、追加することになりました。
2023.03.23 17:49

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop