セキュアド受かりました。
午前:655
午後Ⅰ:680
午後Ⅱ:655
よかった。
念願の国家試験3つ目。
がんばった甲斐がありました。
ただ、がんばってた後輩が落ちたらしいのが悔やまれる。
受かってほしかったなぁ。
まぁ、俺も一度落ちた身だし、次取れるさと。
がんばってもらいたいです。
卒研6日目。
今日はNAT(PAT)の検査から入るかと思っていたけど、
まぁ、それも多少やったけど、
いろいろ新しい設定を試みてました。
まずは他の班と重複するローカルIPアドレスの付与。
結果は問題なく付きました。
恐らく、NATの設定の、
ip nat inside と ip nat outside をインターフェースに設定してやれば、
外部とのローカルアドレスの干渉は無くなるんじゃないかと予想。
次にルータでDHCPの設定。
ローカルアドレスを192.168.1.x/29に変更したので、
その範囲内でDHCPを設定。
(デフォルトゲートウェイ(192.168.1.1 ※本当は192.168.1.6にしたいけど・・・)と、
Webサーバのアドレス(192.168.1.4)は固定で割り当て)
アドレスの取得をまだ1回しかテストしてないので何とも言えませんが、
恐らく正しく設定できました。
次に、Telnetでの外部からのルータへの接続の拒否。
アクセスリストで内部を許可、それ以外を拒否にし、
line vty 0 4 に設定。
これも問題なし。
今日は他の班が、それ以外の細かなアクセスリストの設定をしていて、
うちの班はそれの点検と言った役回りでした。
結構pingのみ許可にしたり、
wwwを許可したりと細かい設定をしていると、
暗黙のall denyで引っかかるのか、
通信できなくなることがしばしばで、大変でした。
最低限開けなきゃいけないポートってのが、いまいち把握できていないので、
これから、アクセスリストの設定で悩みそう・・・
俺の予想では、
内部からはほぼ全て開けてもOKで、
外部からのwww(80)要求、その応答、
DNS・・・くらいが開いていれば通りそうな気もするけど・・・
明日から、要調査です。
午前:655
午後Ⅰ:680
午後Ⅱ:655
よかった。
念願の国家試験3つ目。
がんばった甲斐がありました。
ただ、がんばってた後輩が落ちたらしいのが悔やまれる。
受かってほしかったなぁ。
まぁ、俺も一度落ちた身だし、次取れるさと。
がんばってもらいたいです。
卒研6日目。
今日はNAT(PAT)の検査から入るかと思っていたけど、
まぁ、それも多少やったけど、
いろいろ新しい設定を試みてました。
まずは他の班と重複するローカルIPアドレスの付与。
結果は問題なく付きました。
恐らく、NATの設定の、
ip nat inside と ip nat outside をインターフェースに設定してやれば、
外部とのローカルアドレスの干渉は無くなるんじゃないかと予想。
次にルータでDHCPの設定。
ローカルアドレスを192.168.1.x/29に変更したので、
その範囲内でDHCPを設定。
(デフォルトゲートウェイ(192.168.1.1 ※本当は192.168.1.6にしたいけど・・・)と、
Webサーバのアドレス(192.168.1.4)は固定で割り当て)
アドレスの取得をまだ1回しかテストしてないので何とも言えませんが、
恐らく正しく設定できました。
次に、Telnetでの外部からのルータへの接続の拒否。
アクセスリストで内部を許可、それ以外を拒否にし、
line vty 0 4 に設定。
これも問題なし。
今日は他の班が、それ以外の細かなアクセスリストの設定をしていて、
うちの班はそれの点検と言った役回りでした。
結構pingのみ許可にしたり、
wwwを許可したりと細かい設定をしていると、
暗黙のall denyで引っかかるのか、
通信できなくなることがしばしばで、大変でした。
最低限開けなきゃいけないポートってのが、いまいち把握できていないので、
これから、アクセスリストの設定で悩みそう・・・
俺の予想では、
内部からはほぼ全て開けてもOKで、
外部からのwww(80)要求、その応答、
DNS・・・くらいが開いていれば通りそうな気もするけど・・・
明日から、要調査です。