解説と解答

 検疫ネットワークに関する問題です。検疫ネットワークに関する基本的な知識があれば、容易に解答できます。しかし、検疫ネットワークに関する知識がなくとも、問題文から十分に解答を導き出すことができます。図に必要な情報を書き込みながら整理すると理解しやすいでしょう。

<設問1のヒント>

 問題文から得られる情報とネットワークの知識(午前試験レベル)を組み合わせて、各サーバの役割を整理しましょう。“図 社内ネットワークの構成”や、“表2 サーバ一覧”など問題文の図表を上手く使いましょう。

 なお、VLAN(Virtual LAN)とは、論理的に閉じたLANの単位です。物理的な回線が接続されていても、異なるVLAN同士は直接通信ができず、L3SWを介す必要があります。VLAN ID(所属するVLANを示す識別子)が割り当てられない機器は、物理的にLANに接続しても、そのLANの他の機器と通信できません。

 DHCPサーバとRADIUSサーバは、問題文に説明がありません。事前に知識が必要です。DHCPサーバはIPアドレスの動的な割り当て、RADIUSサーバは認証用のサーバです。いずれも、午前試験に出題されるレベルの知識です。ディレクトリサーバ、検疫サーバ、ウイルス対策サーバについては、問題文にその動作が記述されています。

 これらの情報が整理できれば、設問1の空欄穴埋めは解答できます。

<設問1の解説>

 解答のヒントを見ながら、空欄を一つずつ埋めて行きましょう。

空欄a: 認証情報を受け取り、ユーザ認証を行うサーバはRADIUSサーバです。正解はイです。

空欄b: ユーザ情報を保有するサーバです。問題文によれば、ユーザ情報はディレクトリサーバに格納されています。したがって、空欄bはディレクトリサーバです。正解はコです。

空欄c: ユーザ認証が(  c  )したPCは、VLANが設定されない=ネットワークに参加できません。つまり、空欄cは“失敗”でしょう。正解はキです。

空欄d: ユーザ認証が(  d  )したPCは、検疫エリアに隔離します。ここで、“検疫エリアに隔離”されるのは問題があるPCのように思える方もいらっしゃるでしょう。しかし、読み進めていくと検疫を通過するとネットワークに参加できる仕組みになっていることが分かります。また、先に空欄cを失敗としました。そこで、空欄dは“成功”です。正解はクです。

空欄f: ユーザ名CCCの方は、“表3 ユーザ情報(一部)”によれば、所属VLANがVLAN 30です。VLAN 30のサーバは製造部サーバです。正解はケです。

空欄h: IPアドレスを動的に割り当てるサーバはDHCPサーバです。正解はアです。

<設問2のヒント>

 空欄で示された部分の所属VLANを答えます。<設問1のヒント>の図を見ながら解答を考えるとよいでしょう。

<設問2の解説>

空欄e: “検疫エリアに配置されたサーバと同じく(  e  )に設定して”とあります。検疫エリアに設置されたサーバは、VLAN 0です。したがって、正解は“VLAN 0”となります。

空欄g: 空欄fは製造部サーバでした。製造部サーバと同じVLANはVLAN 30です。したがって、正解は“VLAN 30”となります。

<設問3のヒント>

 人の場合も、感染症の疑いがある方は隔離することがあります。例えば、病院ではインフルエンザの疑いの方が来院すると、一般診療の方の待合室とは異なる部屋に案内することがあります。もしインフルエンザだった場合、インフルエンザではない他の患者が感染することを防ぐためです。ある感染症患者によって、他の患者まで本来の診療理由以外の感染症(インフルエンザなど)に感染してしまうことを二次感染と呼びます。

<設問3の解説>

 検疫エリアで検査を行う理由は、解答のヒントで説明した人の場合と同様です。もし、ウイルスなどに感染しているPCがLANに接続された場合、あっという間にLAN上の機器にウイルスが蔓延してしまう可能性があります。そのような事態を防ぐために、まずは検疫エリアに隔離します。万一、ウイルスなどに感染していても、ウイルスの拡散を検疫エリア内だけに限定できます。物理的には接続されていても、論理的なネットワークの分割ができるVLANは、このような検疫ネットワークの構築に適しています。

 解答は、「ウイルスなどの二次感染の範囲を限定できるから」となります。

佐塚 彰夫(さづか あきお)
アイティ・アシスト代表取締役

ここからは会員の登録が必要です。