今日は、平成23年度秋期ネットワークスペシャリスト午後I 問3を解こうと思います。
問題文および模範解答(解答のみ、解説はありません)は下のリンクからどうぞ。
※IPAのサイトで公開されているPDFにリンクしています
各問解説
設問1
ア
ファイアウォール、Webフィルタリング、ウィルスチェック、その他複数のセキュリティ機能をもつ装置のことを UTM(=Unified Threat Management、統合脅威管理)といいます。
イ
リカバリ…といいたいところですが、FC店舗の従業員のスキルが低いことが問題になっているので、一定以上のPCスキルが必要なリカバリ作業ではありません。現在、再起動時に自動的にリカバリを行うツールが存在していますので、その種のツールを導入し、店舗作業員は 再起動 のみを行うようにするのだと思われます。
ウ
簡易型ファイル転送用プロトコルと言えば、TFTP(=Trivial File Transfer Protocol)です。UDP上で動作するプロトコルで、FTPよりも処理が軽量です。
エ
TFTPでは、接続先の IPアドレス とファイル名を指定して転送を行います。
オ
ISDNのDSUと他の機器との接続には、RJ-45コネクタのケーブルを使用します。1000Base-T/100Base-TX/10Base-Tのイーサネットケーブルに使われているコネクタもRJ-45です。
カ
SNMP v1/v2c での監視の対象範囲のことを コミュニティ といいます。コミュニティにつけられた名前をコミュニティ名 といい、コミュニティ名を相手に通知して同じコミュニティに属するホスト同士で通信を行います。
設問2
(1)
問題文には
『・DC、店舗、監視センタの接続にはインターネットVPNを利用する。
・DC及び監視センタのルータには、VPN機能を持たせる
(中略)
・FWには、VPN、Webフィルタリング、ウィルスチェックなどの機能を持たせる(p.12)』
とあることから、VPN機能を持った機材は T社DCのルータ、C社監視センタのルータ、店舗のFW となり、これらを相互に接続することになります。
よって、VPNトンネル設定区間(VPNで接続する部分)は、
T社DCのルータ と 店舗のFW の間
C社監視センタのルータ と 店舗のFW の間
T社DCのルータ と 監視センタのルータ の間
です。
(2)
設問が漠然としているので答えづらいのですが、L2SWの付け替え作業はFC店舗の担当者が行う想定であり、その『作業ミスを防止するため』ということから、『ネットワークについての知識がなくても間違えずに作業ができる』ための準備と言うことになりそうです。
というわけで、模範解答のように『L2SW 接続用のポートを確保する』『接続変更後の構成情報を用意する』というような解答になります。
(3)
問題文に『店舗内セグメントでは、L2SWの機能によって、会員用PC間の通信を遮断する(p.12)』とあります。また当然ながら会員用PCはインターネットに接続できなければなりませんので、
『FW 接続ポートと PC 接続ポート間は通信できる』
『PC 接続ポート同士では通信できない』
という設定になります。
設問では問われていませんが、『VLANで実現させる』具体的な方法は、プライベートVLANによって会員用PCに接続する各ポートを隔離(Isolated)ポートに設定し、FWに接続するポートのみ混合(Promiscuous)ポートに設定するというものです。隔離ポートは混合ポートとのみ通信が可能で、隔離ポート同士では通信ができません。混合ポートはすべてのポートと通信が可能なので、これによって前出の通信条件が実現できます。
設問3
(1)
問題文から障害通知に関する部分を探すと『監視SVは、対象機器に一定間隔で問い合わせを行い、対象機器の異常を検知した場合、監視用のコンソールに状況を表示すると友に、S社の担当者にメールで通知する(p.13)』とあります。店舗FWは2台ありますが、図2を見ると障害対策の冗長化をしているわけではないので、FWが故障するとその配下の機器はインターネットと通信ができません。監視SVが故障したFWの先にある機器に問い合わせを行っても返信がないため、そのFWの先のすべての機器で異常が発生したと誤認する可能性があります。その場合、機器の台数分だけS社の担当者に通知メールが送信されてしまいます。
よって解答は『S 社の担当者にメールが大量に送られ,重要なものを見落としてしまう』となります。
(2)
大量のメールが送られなければ見落としの危険も少なくなるので、解答は『複数の検知内容を一つのメールにまとめるようにする』となります。
(3)
問題文中からL2SWの交換手順に関連しそうな部分を探すと、『店舗側のL2SWの設定情報は、構成管理SVに保存しておき、簡易型ファイル転送用プロトコルである[ウ(TFTP)]を用いてデータを転送する(p.12)』とあります。表1を見ると手順⑤の部分に『L2SWに設定情報を保存し』とあるので、その前に構成管理SVから設定情報を転送(ダウンロード)する必要がありそうです。
また表1では、
手順①『故障したL2SWに接続されているすべてのケーブルを抜く』
手順③『L2SWをFWに接続する』
と、ケーブルの抜き差しまでが手順に書かれていますが(FC店舗の担当者がネットワークの知識を持っていないことに配慮しているのでしょう)、図2とあわせて考えると『会員用PCをL2SWに接続する』手順が不足しています。
以上より、
手順④『L2SW の設定情報を構成管理 SV から転送する』
手順⑥『会員用 PC を L2SW に接続する』
となります。
コメント