平成29年午後1問3 図1の構成について

hogeさん
(No.1)
タイトルの通り「平成29年午後1問3 図1の構成について」お聞きしたいです。
そもそも私の理解ミスかもしれないので、その際はご指摘いただければ幸いです。

質問は以下の2問です。
1. DMZとVPNセグメントは、なぜ別のセグメントに属しているのでしょうか?
→ DMZとVPNセグメントは繋がっていますが、
DMZ内にVPNセグメント(すなわちVPNa1およびVPNb1)
を設置すれば良いのではないかと考えています。

2. VPNセグメントとサーバセグメントは、なぜ繋がっているのでしょうか?
→ VPNセグメントとサーバセグメントはL3SWを介して接続されているので、
VPNセグメントとサーバセグメントを繋ぐ必要はないのではないかと考えています。

皆さんのご意見をお聞かせください。
2018.10.19 11:16
サスケさん
(No.2)
1. DMZとVPNセグメントは、なぜ別のセグメントに属しているのでしょうか?
図の書き方では、DMZにVPNルーターが繋がっているように見えます。
つまり、VPNルーターはDMZセグメントにもVPNセグメントにもつながっているのでないでしょうか?VPNルーターのネットワークインターフェースが2つあって、一つがDMZ、もう一つがVPNセグメントだろうと思います。

2. VPNセグメントとサーバセグメントは、なぜ繋がっているのでしょうか?
私にはVPNセグメントとサーバーセグメントはL3SWを介してしかつながっていないよう見えます。
2018.10.19 12:58
hogeさん
(No.3)
サスケさん、回答ありがとうございます。

1.
セグメントは分かれているもののDMZと接続しているので、それぞれがVPNルータに接続されていると解釈すれば良いのですね。ありがとうございます。

2.
私の印刷物に不備があったようです。
PDFで確認したところL3SWを介してのみ繋がっていました。申し訳ありませんでした。
2018.10.19 20:07

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

その他のスレッド


Pagetop