🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
Network+

Network+とは、IT業界団体CompTIA認定のネットワーク技術に関する知識を証明する資格です。ネットワーク技術者として、実務で必要なネットワークセキュリティ・ネットワークアーキテクチャなどの知識を取得している証明となります。

Cisco IOS

Cisco IOSは、シスコシステムズ社が提供しているOSです。同社のほとんどのルーターやスイッチに使用されており、特徴のあるコマンドラインインターフェースをもちます。実行操作に制限があるユーザーモードと特権モードのセキュリティレベルがあります。

Cisco

シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品

CCNA

Cisco Certified Network Associate (CCNA)

CCNP

Cisco Certified Network Professional(CCNP)

Q&A

解決済

1回答

2634閲覧

CCNP のACL問題

takaki-

総合スコア7

Network+

Network+とは、IT業界団体CompTIA認定のネットワーク技術に関する知識を証明する資格です。ネットワーク技術者として、実務で必要なネットワークセキュリティ・ネットワークアーキテクチャなどの知識を取得している証明となります。

Cisco IOS

Cisco IOSは、シスコシステムズ社が提供しているOSです。同社のほとんどのルーターやスイッチに使用されており、特徴のあるコマンドラインインターフェースをもちます。実行操作に制限があるユーザーモードと特権モードのセキュリティレベルがあります。

Cisco

シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品

CCNA

Cisco Certified Network Associate (CCNA)

CCNP

Cisco Certified Network Professional(CCNP)

0グッド

0クリップ

投稿2021/02/11 22:56

質問よろしいでしょうか?
この問題がわからず投稿させて頂きます。

ポート80を除き、宛先ポート範囲が22〜443のTCPトラフィックのみを許可するアクセス制御リストはどれですか。

A.
Deny tcp any any eq 80
Permit tcp any any gt 21 it 444
B.
Permit tcp any any ne 80
C.
Permit tcp any any range 22 443
Deny tcp any any eq 80
D.
Deny tcp any any ne 80
Permit tcp any any range 22 443

この問題なんですが、正解がCになります。

Aが正解にならない理由は、

参考サイトの解説で

「permittcp any any gt…lt…」という記述は正しいように見えますが、実際はそうではありません。
各ACLステートメントは、「gt」または「lt」のいずれかのみをサポートし、両方はサポートしません。

と書いてありました。
ただ、Cの解答だと、最後に暗黙のdenyが存在するので、全て拒否されてしまうので、permitを下に置かないといけないと思うのですが、どうなのでしょうか?

参考サイトはこちらになります。

https://www.exam4training.com/which-access-controls-list-allows-only-tcp-traffic-with-a-destination-port-range-of-22-433-excluding-port-80/#comment-70599

よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

Permit tcp any any range 22 443 Deny tcp any any eq 80

上記の場合、tcp/80の通信も
1行目のACLにヒットして許可されて終わりますね
※1行目にヒットした時点で2行目は評価されない

余談ですが、「ポート80を除き、宛先ポート範囲が22〜443のTCPトラフィックのみを許可するアクセス制御リストはどれですか。」は私ならこう書きます。(許可するものだけを列挙し、拒否は暗黙のDenyにまかせる)

Permit tcp any any range 22 79 Permit tcp any any range 81 443

投稿2021/02/12 03:12

yukky1201

総合スコア2751

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

takaki-

2021/02/13 12:00

承知致しました。 参考にさせて頂きます。 ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問