2020年8月16日日曜日

【ネスペ過去問解説】平成30年度 午後Ⅰ 問1-設問3

 SD-WAN登場。

でました。SDN系。もう何回か出ているのでそろそろ慣れてきたやつですね。SDN-WANサービスはユーザがそのポータルサイトを使ってWANの設定を行ったり回線状況や利用状況を可視化するものです。WAN接続する各拠点には専用装置CPEを置きます。これが文章の中のSD-WANルータにあたります。

設問3.[SD-WANルータの導入]について(1)~(5)に答えよ。


(1)本文中の[ エ ]に入れる適切な字句を答えよ。


まだまだSDNが出たときは、この問題は出るでしょうね。SDNの大前提。データを送信するデータプレーンと、装置を管理するコントロールプレーンの2つから構成されます。

答え)コントロール


(2)本文中の下線③について、設定変更後の静的経路情報を、35字以内で答えよ。


このような状況は仕事をしていてもしょっちゅうありますね。まず、Saasを入れる前は、L3スイッチがルーティングを制御するポイントになりますので、クライアントやその機器のデフォルトゲートウェイは、L3スイッチですね。それで、L3スイッチのデフォルトゲートウェイは次のFWになりますね。

今回Saasを入れることで下線③に「SaasのIPアドレスが変更された場合でもその都度L3スイッチを設定しなくても済む…」とあります。
どうすれば、良いか。L3スイッチのデフォルトゲートウェイをSD-WANルータにすればよいのですね。

カンの良い人はここで、「あれ?それじゃ、インターネット見えなくなるじゃない」と思います。が、Webアクセスはプロキシ経由とありました。プロキシサーバが代理応答するので、そのネットワークアドレス向けの経路をL3スイッチに切っておけばOKなんですね。(伝わりますか??)


答え)ネクストホップがSD-WANおなるデフォルトルート


(3)本文中の[ オ ]に入れる適切な字句を、図2中の機器名で答えよ。



図をアップしてみました。本文ですが、「RSS配信されたIPアドレスブロックを検知するツールを作成して、自動的にツールから[ オ ]に指示を行い、前者のSD-WANルータの設定を変更する」とあります。
難しそうで簡単。SD-WANルータの設定を変更できるのは1つ、SD-WANコントローラのみです。因みにRSS配信されたIPアドレスを受信するとありますが、XMLやJsonファイルをwgetするなどの設定も流行っています。

答え)SD-WANコントローラ


(4)本文中の下線④について、このファイルを作成することによってプロキシから除外する通信を20字以内で答えよ。


下線④は「プロキシ自動設定ファイルを作成」とあります。これはプロキシのpacファイルのことかな。どこもそうだけど、パックファイルはいろんな制約を実現しようとして、かなり激しいことになっていますよね。
まぁ、それは置いといて、今回の場合、インターネットへの通信とSaasへの通信のどちらかしかないから2択です。それでプロキシ通信からの除外なので、Saasへの通信となります。
答えは下ののですが、"HTTPS通信"っているのかな…

答え)G社SaasへのHTTPS通信


(5)本文中の下線⑤について、G社SaaSのAPI経由で取得する理由を二つ挙げ、それぞれ40字以内で述べよ。


1つは簡単。プロキシを経由しなくなるから。2つ目がわからない。
本文を読み直してみると、3ページの真ん中ぐらいに「出張先のPCから直接G社SaaSを利用する」とありました。ここ(SaaSのAPI)でしかログが取れないのですね。私は、この問題は間違えました。

答え)
・社内PCからG社SaaSへのアクセスがプロキシサーバを経由しなくなるから。
・出張先のPCからG社SaaSへのアクセスが記録されるから。


さいごに
夏バテかコロナかわからない。
そもそも無症状の人がいるって病気は、病気なの!?