ネットワークスペシャリスト 2011年 午後1 問03
ネットワークの再構築に関する次の記述を読んで、設問1~3に答えよ。
S社は、全国に100店舗以上のインターネットカフェをフランチャイズ方式で展開している企業である。本部は、商標権、営業権などの権利をもち、加盟店(以下、FCという)に営業ノウハウ、顧客管理システム、販売管理システムなどを提供している。
〔現在のネットワーク構成〕
店舗の利用者は、会員登録をしなければならないが、ある店舗で登録すれば、全国の全ての店舗でサービスを受けられるようになる。会員が利用するPC(以下、会員用PCという)は、インターネットに接続されている。会員が利用するネットワーク(以下、会員用NWという)の構成及びセキュリティ対策については、本部からのガイドラインはあるが、各FCに任されている部分が大きいので、FCごとに異なっており、本部では把握できていない。
図1は、S社のネットワーク構成の抜粋である。図1中の店舗のネットワーク構成は一例であり、S社が運用を委託しているT社のデータセンタ(以下、DCという)に設置されている業務サーバ(以下、業務SVという)を使用する業務用ネットワーク(以下、業務用NWという)だけが、全ての店舗に共通している。
DCでは、T社の運用担当者が業務用NWの稼働状態を監視しており、障害を検知すると、S社の担当者にメールで通知する。一方、会員用NWに障害が発生した場合、DCで検知して状況を把握することができないので、店舗の担当者だけで対応している。その結果、解決までに時間が掛かってしまうことが多く、会員からのクレームも増加しており、何らかの対策が急務となっている。
S 社では、情報システム部が対策を検討した結果、会員用 NW の監視をアウトソーシングすることにした。詳細な検討については、ネットワーク管理者の D 君が担当することとなった。
〔ネットワーク監視サービスの検討〕
D 君が調査したところ、FC に任されているセキュリティ対策も不十分であることが分かった。また、FC からは、“スキルをもつ人材を確保することが困難なので、会員用 NW を本部で一元管理し、店舗側での対応を必要最小限に抑えてほしい”という要望もあった。
D 君は、これらの問題を解決できるネットワーク監視サービスを調査した。数つかの会社から提案してもらい、費用とサービス内容を比較した結果、C社のサービスに絞った。C社提案の新ネットワーク構成を図2に示す。
C社の提案には、ネットワーク監視サービスの提供だけでなく、業務用 NW を含めたネットワーク構成の見直しも含まれていた。C社によれば、“構成の見直しで業務用 NW の監視サービスを T社から乗り換えることで、ランニング費用を現状と同等にできる”とのことであった。さらに、セキュリティ対策と運用上の作業負荷を極力抑えられるように、新たな機器の導入と保守サービスの提案も含まれていた。次は、C社提案の要約である。
(1) 新ネットワーク構成
・DC、店舗、監視センタの接続には、インターネット VPN を利用する。
・DC 及び監視センタのルータには、VPN 機能をもたせる。
・店舗側の FW は 2 台構成とし、配下に L2SW を接続する。
・FW には、VPN、Webフィルタリング、ウイルスチェックなどの機能ももたせる(このような複数のセキュリティ機能をもつ装置のことを ア という)。
・店舗内セグメントでは、L2SW の機能によって、会員用 PC 間の通信を遮断する。
・会員用 PC が勝手に設定変更されたり、ウイルスに感染したりした場合でも、PC を イ すれば、元の状態に戻せるようなツールを導入する。
(2) 運用上の考慮点
保守費用を抑えるために、なるべく店舗の担当者が対応できるように、次のような仕組みと作業マニュアルを用意する。
・FW 又はアクセス回線に障害が発生した場合は、店舗の担当者が、利用可能なうち 1 台の FW に L2SW を付け替える。
・L2SW が故障した場合は、店舗の担当者が、あらかじめ用意してある予備機と交換する。
・店舗側の L2SW の設定情報は、構成管理 SV に保存しておき、簡易型ファイル転送用プロトコルである ウ を用いてデータを転送する。その作業は、店舗の担当者が L2SW にログインし、構成管理 SV の エ とファイル名を指定したコマンドを投入して行う。
・FWの設定や各種セキュリティ対策用ファイルの更新は、C社からリモートで実施する。通常はインターネット経由で行うが、障害時に備え、ISDN 回線も利用できるようにする。DSU と FWの接続には、一般的に オ と呼ばれるモジュラジャックが付いているケーブルを用いる。
(3) C社の監視サービス
・ネットワークと機器の状態は、監視センタに設置された監視 SV で監視する。
・監視対象となる機器は、SNMP v1/v2c 対応の機器を導入する。監視の対象範囲に カ 名を付け、監視 SV がこれを指定して、対象機器に問い合わせる。
・監視 SV は、対象機器に一定間隔で問合せを行い、対象機器の異常を検知した場合、監視用のコンソールに状況を表示するとともに、S 社の担当者にメールで通知する。
〔ネットワークの再構築〕
S 社は、C社の提案を採用し、ネットワークを再構築することを決定した。D 君は、運用フェーズに備えて、店舗の担当者が実施する作業マニュアルの整備を進めていくこととした。作業マニュアルにおける L2SW の交換作業手順を表1に示す。
S 社と各 FC は、新たな契約内容で合意し、移行計画に基づいてネットワークの再構築を進めていくこととなった。
設問1:
本文中の ア ~ カ に入れる適切な字句を答えよ。
模範解答
ア:UTM
イ:再起動
ウ:TFTP
エ:IP アドレス
オ:RJ-45
カ:コミュニティ
解説
解答の論理構成
-
ア
- 引用:FW には、VPN、Webフィルタリング、ウイルスチェックなどの機能ももたせる(このような複数のセキュリティ機能をもつ装置のことを ア という)
- 複数のセキュリティ機能を 1 台に統合した装置は一般に「UTM(Unified Threat Management)」と呼ばれます。よって ア = UTM です。
-
イ
- 引用:PC を イ すれば、元の状態に戻せるようなツールを導入する。
- PC を元のクリーンな状態に戻す操作は「再起動」で行うのが典型です。そこで イ = 再起動 となります。
-
ウ
- 引用:簡易型ファイル転送用プロトコルである ウ を用いてデータを転送する。
- 簡易なファイル転送プロトコル=「TFTP(Trivial File Transfer Protocol)」であり、ウ = TFTP です。
-
エ
- 引用:構成管理 SV の エ とファイル名を指定したコマンドを投入して行う。
- TFTP のコピーコマンドでは copy tftp run などの形式でサーバの IP アドレス とファイル名を指定します。したがって エ = IP アドレス です。
-
オ
- 引用:DSU と FW の接続には、一般的に オ と呼ばれるモジュラジャックが付いているケーブルを用いる。
- LAN ケーブルに用いられる 8 極 8 芯のモジュラジャックは「RJ-45」です。ゆえに オ = RJ-45 です。
-
カ
- 引用:監視の対象範囲に カ 名を付け、監視 SV がこれを指定して、対象機器に問い合わせる。
- SNMP v1/v2c ではアクセス制御に「コミュニティ名」を設定します。従って カ = コミュニティ です。
誤りやすいポイント
- ア:複数機能搭載=「次世代ファイアウォール」と混同しやすいですが、VPN・Web フィルタリング・ウイルス対策をまとめた装置の総称は「UTM」です。
- イ:「リカバリ」「復元」などの用語を連想しがちですが、文中で求めているのは具体的な操作動詞なので「再起動」が適切です。
- ウ:FTP と誤記すると「簡易型」という条件を満たせません。
- エ:ホスト名でも動作しますが、店舗ネットワークで DNS 依存を避ける作業手順なので IP アドレスが求められます。
- オ:ISDN 側のモジュラジャック(RJ-11)と間違えやすいので注意が必要です。
- カ:SNMP v3 の「ユーザ名」を思い浮かべてしまうケースがありますが、問題文は v1/v2c と明記しています。
FAQ
Q: 「UTM」と「ファイアウォール」の違いは何ですか?
A: ファイアウォールは主にパケットフィルタリング/セッション制御を行う装置です。一方 UTM はファイアウォール機能を含め、VPN、IPS/IDS、アンチウイルス、Web フィルタリングなどを 1 台に統合した総合セキュリティ装置です。
A: ファイアウォールは主にパケットフィルタリング/セッション制御を行う装置です。一方 UTM はファイアウォール機能を含め、VPN、IPS/IDS、アンチウイルス、Web フィルタリングなどを 1 台に統合した総合セキュリティ装置です。
Q: なぜ TFTP が好まれるのですか?
A: TFTP はコマンド体系が単純で、認証や暗号化を必要としません。そのため組み込み機器やネットワーク機器の設定ファイル転送に使われ、店舗担当者でも扱いやすいメリットがあります(ただしセキュリティ面では閉域または一時的利用が前提です)。
A: TFTP はコマンド体系が単純で、認証や暗号化を必要としません。そのため組み込み機器やネットワーク機器の設定ファイル転送に使われ、店舗担当者でも扱いやすいメリットがあります(ただしセキュリティ面では閉域または一時的利用が前提です)。
Q: SNMP の「コミュニティ名」は何を守る役割がありますか?
A: SNMP v1/v2c ではコミュニティ名が平文パスワードの代わりになり、これが一致しないと管理情報ベース(MIB)を取得・設定できません。監視センタと機器間で一致させることで、不要なポーリングや改ざんを防ぎます。
A: SNMP v1/v2c ではコミュニティ名が平文パスワードの代わりになり、これが一致しないと管理情報ベース(MIB)を取得・設定できません。監視センタと機器間で一致させることで、不要なポーリングや改ざんを防ぎます。
関連キーワード: UTM, SNMP, TFTP, RJ-45, 再起動
設問2:新ネットワーク構成について、(1)~(3)に答えよ。
(1)VPNトンネルの設定区間を三つ答えよ。
模範解答
①:T社DCのルータ と 店舗のFW の間
②:C社監視センタのルータ と 店舗のFW の間
③:C社監視センタのルータ と T社DCのルータ の間
解説
解答の論理構成
-
VPNを張る対象機器を特定
・問題文には“DC、店舗、監視センタの接続には、インターネット VPN を利用する”とあります。
・さらに“DC 及び監視センタのルータには、VPN 機能をもたせる”および“店舗側の FW は 2 台構成…FW には、VPN…機能ももたせる”と規定されています。
⇒ VPN機能を持つ装置は- “T社DCのルータ”
- “C社監視センタのルータ”
- “店舗のFW”
の三者です。
-
どの区間にトンネルを張るかを決定
“DC、店舗、監視センタの接続”という記載から、すべての拠点間で相互に安全な通信路を確立する必要があります。VPN端点は上記3装置なので、組合せは- “T社DCのルータ” ⇔ “店舗のFW”
- “C社監視センタのルータ” ⇔ “店舗のFW”
- “C社監視センタのルータ” ⇔ “T社DCのルータ”
-
解答
① “T社DCのルータ と 店舗のFW”
② “C社監視センタのルータ と 店舗のFW”
③ “C社監視センタのルータ と T社DCのルータ”
誤りやすいポイント
- “店舗のFW”が2台構成であるため、どちらか片方とのみトンネルを張ると誤解する。実際は冗長構成なので論理的には1装置とみなして可。
- “T社DC”と“C社監視センタ”間のトンネルを見落とすケース。監視センタが業務用NWの状態も把握するため、両者間の安全経路が必須です。
- “インターネット VPN”と“IP-VPN”の旧構成を混同し、旧来のIP-VPN区間を答えてしまうミス。
FAQ
Q: 店舗側はFWが2台ありますが、VPN設定は両方とも必要ですか?
A: はい。冗長構成なので、一次/二次どちらが稼働しても各トンネルを維持できるよう両方に同一設定を入れるのが一般的です。
A: はい。冗長構成なので、一次/二次どちらが稼働しても各トンネルを維持できるよう両方に同一設定を入れるのが一般的です。
Q: “T社DCのルータ と C社監視センタのルータ”間トンネルの主目的は何ですか?
A: 監視センタが業務用NWまで統合監視するための経路です。ここを暗号化しないと業務情報や監視用SNMPトラフィックが漏えいする恐れがあります。
A: 監視センタが業務用NWまで統合監視するための経路です。ここを暗号化しないと業務情報や監視用SNMPトラフィックが漏えいする恐れがあります。
Q: IP-VPNを残しておけばVPNトンネルは不要では?
A: 提案では“インターネット VPN”への一本化が前提です。IP-VPN回線を廃止して費用を抑えるため、インターネット上にVPNトンネルを新設する必要があります。
A: 提案では“インターネット VPN”への一本化が前提です。IP-VPN回線を廃止して費用を抑えるため、インターネット上にVPNトンネルを新設する必要があります。
関連キーワード: インターネットVPN, ファイアウォール, ルータ, 冗長構成, SNMP
設問2:新ネットワーク構成について、(1)~(3)に答えよ。
(2)FW に L2SW を付け替える場合に、作業ミスを防止するため、FW に対して事前に準備しておくべき事項を二つ挙げ、それぞれ20字以内で述べよ。
模範解答
①:L2SW接続用のポートを確保する
②:接続変更後の構成情報を用意する
解説
解答の論理構成
- きっかけは、【問題文】の「“FW 又はアクセス回線に障害が発生した場合は、店舗の担当者が、利用可能なうち 1 台の FW に L2SW を付け替える。”」という運用方針です。
- 付け替え作業を現場担当者が迅速かつ安全に行うには、接続先となる FW に「空きポートが存在すること」と「そのポートを含む設定が事前に整備されていること」が不可欠です。
- 空きポートがない状態で L2SW を差し替えれば、ほかの機器がリンクダウンするリスクが生じます。したがって「L2SW接続用のポートを確保する」という準備が必要です。
- 次に、同一ポートでも VLAN・IP‐Filter などの設定が現用 FW と異なれば、通信断やセキュリティホールが発生します。「接続変更後の構成情報を用意する」ことで、ポート設定・ルーティング・VPN 終端などを即座に適用でき、作業ミスを防止できます。
- 以上より、要求どおり二つの準備事項は模範解答のとおりとなります。
誤りやすいポイント
- 「ケーブルを事前にラベリングする」など物理作業のみを回答してしまい、FW 側の準備を忘れがちです。
- 冗長 FW =完全自動切替と誤解し、手動付け替え時の設定反映を軽視しやすいです。
- ポート確保ではなく「帯域確保」と書いてしまい、質問意図から外れるケースがあります。
FAQ
Q: 既存ポートを流用する場合でも構成情報の準備は必要ですか?
A: はい。既存ポートでも VLAN 番号やフィルタルールが異なれば通信できません。付け替え後に即時有効化できる設定を事前に作成しておく必要があります。
A: はい。既存ポートでも VLAN 番号やフィルタルールが異なれば通信できません。付け替え後に即時有効化できる設定を事前に作成しておく必要があります。
Q: ポート確保と同時に用意すべき物理ケーブルは回答に含めるべきですか?
A: 設問は「FW に対して事前に準備しておくべき事項」を問うため、物理ケーブルよりも FW 側リソース(ポート・設定)の準備を答えるのが適切です。
A: 設問は「FW に対して事前に準備しておくべき事項」を問うため、物理ケーブルよりも FW 側リソース(ポート・設定)の準備を答えるのが適切です。
Q: 二台構成の FW 両方に同じ設定を入れておくのは冗長化の一環ですか?
A: そのとおりです。切り替え先でも同一設定が適用されていれば、付け替えだけでサービス継続が可能になります。
A: そのとおりです。切り替え先でも同一設定が適用されていれば、付け替えだけでサービス継続が可能になります。
関連キーワード: ファイアウォール, レイヤ2スイッチ, 冗長化, ポート管理, 構成管理
設問2:新ネットワーク構成について、(1)~(3)に答えよ。
(3)店舗内の L2SW に設定する VLAN で実現させる通信条件を三つ挙げ、それぞれ30字以内で述べよ。
模範解答
①:FW接続ポートとPC接続ポート間は通信できる
②:PC接続ポート同士では通信できない
解説
解答の論理構成
-
要件把握
問題文には、会員用PCのセキュリティ確保について
“店舗内セグメントでは、L2SW の機能によって、会員用 PC 間の通信を遮断する。”
とあります。したがって VLAN で “PC同士を分離する” ことが最低条件になります。 -
FWとの通信維持
ただしPCがインターネットへ出るにはFWを経由する必要があります。図2では
“店舗側の FW は 2 台構成とし、配下に L2SW を接続する。”
とあり、PCポートとFW接続ポートは通信できなければなりません。 -
不要経路の遮断
監視や保守は原則としてFW経由で実施し、店舗側の他ポート(予備ポートや コンソール用ポートなど)にPCが直接届く必要はありません。よって
“PC接続ポートはFW接続ポート以外と通信させない”
という三つ目の条件を加えると、最小権限で安全な構成になります。 -
まとめ
以上より、店舗内L2SWに設定すべき通信条件は次の三点です。
① FW接続ポートとPC接続ポート間は通信できる
② PC接続ポート同士では通信できない
③ PC接続ポートはFW接続ポート以外と通信できない
誤りやすいポイント
- FWが2台あるため「FW間通信を許可する」と誤解するケース
実際には片方のFWに接続し替える運用であり、FW同士の直接通信は不要です。 - 「PCからL2SWの管理IPへも届く必要がある」と考えるミス
管理は遠隔サイトの構成管理SVから行う設計なので、PCからの到達性は不要です。 - VLANをサブネット分割と混同し、ルータ(L3)まで必要と考えてしまう誤読
今回求められているのはポート単位のレイヤ2分離だけです。
FAQ
Q: PC同士を完全に遮断するにはどのVLAN機能を使いますか?
A: 多くの機種では「ポートISOLATION」や「プライベートVLAN」が用いられます。各ポートを個別VLANに割り当てても同じ効果を得られます。
A: 多くの機種では「ポートISOLATION」や「プライベートVLAN」が用いられます。各ポートを個別VLANに割り当てても同じ効果を得られます。
Q: FWが故障したとき、VLAN設定を変更する必要はありますか?
A: ありません。手順書にあるとおり「L2SWを付け替える」だけで済むように、両FWとも同じVLAN設計にしてあります。
A: ありません。手順書にあるとおり「L2SWを付け替える」だけで済むように、両FWとも同じVLAN設計にしてあります。
Q: 監視センタからL2SWをTFTPで設定する経路は確保されますか?
A: はい。TFTPパケットはFW経由でL2SWの管理IPに届くため、①の通信許可条件で要件を満たします。
A: はい。TFTPパケットはFW経由でL2SWの管理IPに届くため、①の通信許可条件で要件を満たします。
関連キーワード: VLAN, ポートアイソレーション, ファイアウォール, インターネットVPN, SNMP
設問3:運用フェーズにおける考慮事項について、(1)~(3)に答えよ。
(1)店舗側の FW が故障した場合、メールによる障害通知運用に支障を来すことがある。その内容を40字以内で述べよ。
模範解答
S社の担当者にメールが大量に送られ、重要なものを見落としてしまう
解説
解答の論理構成
-
監視の仕組み
- 問題文では「監視 SV は、対象機器に一定間隔で問合せを行い、対象機器の異常を検知した場合、監視用のコンソールに状況を表示するとともに、S 社の担当者にメールで通知する」と記載されています。
- つまり、監視 SV から疎通できない機器があると、その都度メールが送信されます。
-
FW 故障時の影響範囲
- 運用上の考慮点として「FW 又はアクセス回線に障害が発生した場合は、店舗の担当者が、利用可能なうち 1 台の FW に L2SW を付け替える」とあります。
- FW が 1 台完全に停止すると、当該 FW 配下の L2SW や会員用 PC、さらには監視対象の他機器にも監視 SV から到達できなくなります。
-
メール通知の集中
- 到達不能の機器が多数発生すれば、その分だけ異常検知メールが連続で飛びます。
- したがって「S 社の担当者にメールが大量に送られ、重要なものを見落としてしまう」という障害通知運用上の問題が生じるわけです。
誤りやすいポイント
- 「FW が 2 台あるから片系断でも通知数は増えない」と思い込む
→ 故障した側にぶら下がる機器は依然として到達不能になり、監視 SV は異常と判断します。 - メールが届かないと勘違いする
→ 障害メールは“届き過ぎる”ことが問題であり、届かないわけではありません。 - POS端末や業務 PC の監視可否を答案に含めてしまう
→ 設問は「メールによる障害通知運用に支障を来す内容」を聞いており、端末種別の列挙は不要です。
FAQ
Q: 監視 SV が死活監視しているのは FW だけですか?
A: 問題文に「監視対象となる機器は、SNMP v1/v2c 対応の機器を導入する」とあります。FW 以外にも L2SW など複数機器が対象です。
A: 問題文に「監視対象となる機器は、SNMP v1/v2c 対応の機器を導入する」とあります。FW 以外にも L2SW など複数機器が対象です。
Q: メール大量送信を防ぐ一般的な対策は?
A: 集約運用(コリレーション)やしきい値設定、あるいは一括サマリ通知などでメールストームを抑制します。
A: 集約運用(コリレーション)やしきい値設定、あるいは一括サマリ通知などでメールストームを抑制します。
Q: FW が 1 台止まった時点で自動フェイルオーバはないのですか?
A: 提案内容は“店舗の担当者が付け替え”という手順であり、FW 同士の自動冗長化は前提にありません。
A: 提案内容は“店舗の担当者が付け替え”という手順であり、FW 同士の自動冗長化は前提にありません。
関連キーワード: SNMP, ファイアウォール, 障害通知, メールストーム, 死活監視
設問3:運用フェーズにおける考慮事項について、(1)~(3)に答えよ。
(2)上記(1)の状況の回避方法を、30字以内で述べよ。
模範解答
複数の検知内容を一つのメールにまとめるようにする
解説
解答の論理構成
- 監視システムの通知仕様
【問題文】には
“監視 SV は、対象機器に一定間隔で問合せを行い、対象機器の異常を検知した場合、監視用のコンソールに状況を表示するとともに、S 社の担当者にメールで通知する。”
とあります。すなわち異常を 1 件検知するたびにメールを送信する仕組みです。 - 想定される問題点
同時多発的に障害が起こると、短時間に大量のメールが送信され、担当者の受信箱があふれます。これでは重要度の高い情報を見逃すおそれがあります。 - 求められる“回避方法”
メール件数を抑えつつ必要な情報は届ける――この要件を満たすもっともシンプルな方法は、複数の検知内容をまとめて 1 通にする方式です。 - 結論
よって解答は
“複数の検知内容を一つのメールにまとめるようにする”
となります。
誤りやすいポイント
- 「送信間隔を延ばす」「プッシュ通知に変える」など、メール集約以外の対策を書いてしまう。
- “検知内容を減らす”と勘違いし、監視精度を落とす方向の回答にする。
- 「一括送信」とだけ書き、何を一括するのか(検知内容なのか、障害情報なのか)が不明確になる。
FAQ
Q: メールをまとめる以外に現場でよく採られる対策は?
A: 重要度でフィルタリングして件名に「重大」「警告」を付ける、SMS 併用、チャット連携などがあります。
A: 重要度でフィルタリングして件名に「重大」「警告」を付ける、SMS 併用、チャット連携などがあります。
Q: 監視 SV 側の設定変更だけで対応できますか?
A: ほとんどの場合、監視ツールのアラートポリシーを変更するだけで可能です。追加機器の導入は不要なことが多いです。
A: ほとんどの場合、監視ツールのアラートポリシーを変更するだけで可能です。追加機器の導入は不要なことが多いです。
Q: SNMP トラップを使えばメールを減らせますか?
A: トラップ自体の件数は減らせても、メール通知の設計が同じなら根本解決になりません。メール集約ロジックは依然として必要です。
A: トラップ自体の件数は減らせても、メール通知の設計が同じなら根本解決になりません。メール集約ロジックは依然として必要です。
関連キーワード: SNMP, 障害通知, メール集約, ネットワーク監視
設問3:運用フェーズにおける考慮事項について、(1)~(3)に答えよ。
(3)表1中の④及び⑥の作業内容を、それぞれ25字以内で述べよ。
模範解答
④:L2SWの設定情報を構成管理SVから転送する
⑥:会員用PCをL2SWに接続する
解説
解答の論理構成
- 交換後の予備機は初期状態なので、まずはネットワーク設定を適用させる必要があります。問題文には
“店舗側の L2SW の設定情報は、構成管理 SV に保存しておき、簡易型ファイル転送用プロトコルである ウ を用いてデータを転送する”
とあります。したがって④は「構成管理 SV から設定情報を L2SW へ転送する」作業になります。 - 設定を転送し、⑤で “L2SW に設定情報を保存し、それをリブートする” とあるので、ここでスイッチが本番用設定で再起動します。
- 旧 L2SW から抜いた端末側ケーブルはまだ接続されていません。再起動後に “会員用PCが利用できることを確認する” ためには、物理的に PC を新 L2SW に差し替える必要があります。よって⑥は「会員用 PC と L2SW を接続する」作業となります。
誤りやすいポイント
- ④を「IP アドレス設定」だと思い込む
→ ②で既に “IPアドレスを設定する” と明示されているため重複。 - ⑥を「動作確認」と勘違いする
→ 動作確認は⑦で実施するので⑥ではまだ物理接続が残っている。 - ④と⑥の順序を逆にする
→ 端末を先に接続すると、設定未転送の L2SW にトラフィックが流れ、障害復旧が長引く。
FAQ
Q: 設定ファイルはどこに保存されているのですか?
A: “構成管理 SV に保存しておき” とあるように、構成管理サーバがリポジトリの役割を担います。
A: “構成管理 SV に保存しておき” とあるように、構成管理サーバがリポジトリの役割を担います。
Q: なぜ PC 接続は L2SW のリブート後に行うのですか?
A: 再起動中にリンクアップ/ダウンが頻発すると PC 側で IP 再取得が必要になる場合があり、トラブルを避けるためです。
A: 再起動中にリンクアップ/ダウンが頻発すると PC 側で IP 再取得が必要になる場合があり、トラブルを避けるためです。
Q: ④で使う転送プロトコルは何ですか?
A: “簡易型ファイル転送用プロトコルである ウ” と明示されています。
A: “簡易型ファイル転送用プロトコルである ウ” と明示されています。
関連キーワード: L2スイッチ, 構成管理, ファイル転送, 障害復旧
