やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ネットワークスペシャリスト【H30秋午後Ⅱ問1設問4】No.1

設問4(1) 

f:id:aolaniengineer:20190925070526p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問1設問4に関連する問題文その1

f:id:aolaniengineer:20190925071140p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問1設問4(1)

 NATルータについて、問題文には以下の説明があります。

NATルータは、1:1静的双方向NATとして動作させ、図8中のNATルータ-PNATルータ-P’を利用して、宛先IPアドレスと送信元IPアドレスの両方を変換させる。

 アドレス変換の内容を具体的に問われているため、対象となる機器を特定します。

 「顧客ネットワークからXシステムの方向の通信」とは、図7のメッセージ交換例から、具体的には「顧客サーバ」から「エッジサーバ」への通信であることが分かります。

 顧客サーバが通信の宛先IPアドレスに指定するのは、同じネットワーク内の「NATルータ-P'」です。受信したNATルータは、宛先IPアドレスを「エッジサーバ-P」に変換します。

 また、顧客サーバが通信の送信元IPアドレスに指定するのは、自分自身の「顧客サーバ-P'」です。受信したNATルータは、送信元IPアドレスを「「NATルータ-P」に変換します。 

 正解は以下の通りです。

 「送信元IPアドレスをNATルータ-Pに、宛先IPアドレスをエッジサーバ-Pに、それぞれ変換する。

設問4(2)

f:id:aolaniengineer:20190927211747p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問1設問4に関連する問題文その2

f:id:aolaniengineer:20190927210624p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問1設問4(2)

 顧客FWを通過する通信で追加されるのは、NATルータ経由での顧客ネットワークとXシステム間の通信です。

 具体的には、図9に示されている以下の通信であることが分かります。

顧客サーバのMQTTクライアント機能とエッジサーバのMQTTサーバ機能間の通信

 FWへの通信の許可・拒否の設定には、IPアドレスとポート番号を使用します。

 MQTTにおける通信の内容は、図2の下に以下の説明があります。

クライアントは、サーバのTCPポート8883番にアクセスし、TCPコネクションを確立する。

 IPアドレスについては、クライアントは顧客サーバ-P'、サーバはエッジサーバの顧客ネットワーク側のアドレスであるNATルータ-P'となります。

 ポート番号は、上記の通り、8883番になります。

 したがって、正解は以下の通りです。

 「顧客サーバ-P'からNATルータ-P'のポート8883番への通信