QA@IT
«回答へ戻る

回答を投稿

簡単に答えるなら、①が正解です。

ACLはinsideで適用するのが基本となります。②でもパケット処理としては同じ結果が得られますが、insideのACLはルーティング処理の前に、outsideのACLはルーティング処理の後に行われます。不要なルーティング処理を行わない分①が優れています。質問の構成では③には意味がありません。

難しく答えるなら、「何を守るためのファイアウォールか」を考える必要があります。例えば質問文の構成だと拠点Aから拠点Bへの不要な通信をフィルタするためにファイアウォールを置いているようにも読み取れますが、拠点Bを守るためであるなら拠点Bにファイアウォールを置くべきです。また拠点間の接続がインターネット回線であるならば、両拠点にファイアウォールを置くべきです。

簡単に答えるなら、①が正解です。

ACLはinsideで適用するのが基本となります。②でもパケット処理としては同じ結果が得られますが、insideのACLはルーティング処理の前に、outsideのACLはルーティング処理の後に行われます。不要なルーティング処理を行わない分①が優れています。質問の構成では③には意味がありません。

難しく答えるなら、「何を守るためのファイアウォールか」を考える必要があります。例えば質問文の構成だと拠点Aから拠点Bへの不要な通信をフィルタするためにファイアウォールを置いているようにも読み取れますが、拠点Bを守るためであるなら拠点Bにファイアウォールを置くべきです。また拠点間の接続がインターネット回線であるならば、両拠点にファイアウォールを置くべきです。