Tips

【CCNA試験対策問題】ネットワークの基礎から学んでいこう!【新傾向問題編】Part 4
2018.08.10

【CCNA試験対策問題】ネットワークの基礎から学んでいこう!【新傾向問題編】Part 4

【CCNA試験対策問題】ネットワークの基礎から学んでいこう!【新傾向問題編】Part 4

CCNAの勉強をしている方へ向けて、試験範囲の対策問題を作成してみました。
今回もICND2で出題されていた新傾向(というかCCNPの範囲でしょ…)の問題を中心に出題していきます!
ICND2の難易度がかなり上がっているように感じますね…

問題1

オーバーヘッドを許可するGREトンネルの設定をする際に調整する設定を2つ選んでください。

  1. MTUを1400に減らす
  2. MTUを1360に減らす
  3. MSSを1400にする
  4. MSSを1500にする
  5. MSSを1360にする
問題1の解答と解説を表示

解答) A、E

解説)GRE はカプセル化プロトコルなので、最大伝送ユニット(MTU)を1400バイトに、最大セグメントサイズ(MSS)を1360 バイトに調整します。ほとんどの場合、MTUは1500バイトですが、GREのオーバーヘッドが追加されます。そのオーバーヘッド分を加味してMTUを小さくする必要があります。一般的に 1400 バイトに設定され、これによって不必要なパケットフラグメンテーションを最小限に抑えることができます。

問題2

接続に失敗したPPPoE接続でのトラブルシューティングをする際に確認する内容を2つ選択してください。

  1. debug dialar packets
  2. debug ppp negotiate
  3. debug dialar events
  4. debug ppp cbpc
  5. debug ppp authentication
問題2の解答と解説を表示

解答)

PPPoE接続でのトラブルシューティングの際に第一段階で取得した方が良いデバッグログは、以下のとおりです。
・debug ppp authentication
・debug ppp negotiation
・debug pppoe event

問題3

AAAにおいてRADIUSの利用がセキュリティ侵害とされる理由は次のうちどれですか。

  1. 認証の際にパスワードのみを暗号化しそれ以外はクリアテキストで通信を行うため
  2. 認証の際にパスワードとユーザー名のみを暗号化しそれ以外はクリアテキストで通信を行うため
  3. 全ての通信をクリアテキストで通信を行うため
  4. 認証の際にパスワード、ユーザー名、アカウント情報のみを暗号化しそれ以外はクリアテキストで通信を行うため
問題3の解答と解説を表示

解答)A

AAAはセキュリティを高めるために実装すべき要素の「Authentication(認証)」、
「Autholization(認可)」、「Accounting(アカウンティング)」の3つの頭文字をとったものです。
AAAを実装する際に利用されるプロトコルとしてCCNAの試験では、RADIUSとTACACS+の2つが出題されます。
それぞれの違いは下の図に示す通りです。

RADIUS TACACS+
プロトコル UDP TCP
ポート番号 認証:1812、アカウンティング:1813 49
パケットの暗号化 パスワードのみ暗号化 全体を暗号化
AAAの対応 認証、アカウンティング 認証、認可、アカウンティング
ルータの管理 ログイン認証として利用可能
ログイン後、ユーザがルータで実行する
コマンドを制限できない
ログイン認証として利用可能
ログイン後、ユーザがルータで実行する
コマンドを制限できる

Recent News

Recent Tips

Tag Search