HOMEサンプル問題・例題解説201試験の例題と解説205.2 高度なネットワーク構成とトラブルシューティング

201試験の例題と解説

205.2高度なネットワーク構成とトラブルシューティング

今回は201試験の試験範囲から「205.2 高度なネットワーク構成とトラブルシューティング」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<205.2 高度なネットワーク構成とトラブルシューティング>
重要度 4

<説明>
ネットワークデバイスを設定し、さまざまなネットワーク認証方法を実装する。
これには、マルチホームのネットワークデバイスの設定、VPNクライアントの設定、および通信の問題解決も含まれる。

<主要な知識範囲>
・ルーティングテーブルを操作するユーティリティ
・Ethernetネットワークインターフェイスを設定および操作するユーティリティ
・ネットワークデバイスの状態を分析するユーティリティ
・TCP/IPのトラフィックを監視および分析するユーティリティ
・OpenVPN

<重要なファイル、用語、ユーティリティ>
・/sbin/route
・/sbin/ifconfig
・/bin/netstat
・/bin/ping
・/usr/sbin/arp
・/usr/sbin/tcpdump
・/usr/sbin/lsof
・/usr/bin/nc
・/sbin/ip
・/etc/openvpn/*
・openvpn
・nmap
・wireshark


■例題
OpenVPNの説明として間違っているものを選びなさい。

1. OpenVPNはSSL/TLSを使用したVPNの実装である
2. OpenVPNではL2によるVPNだけが行える
3. OpenVPNのサーバーには証明書が必要となる
4. OpenVPNでは静的鍵認証や証明書認証などが利用できる

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 2. OpenVPNではL2によるVPNだけが行える です。

OpenVPNは、SSL/TLSによる暗号化を利用してVPN(仮想プライベートネットワーク)を構築できるソフトウェアです。通常の利用方法では、OpenVPNサーバーを設置し、クライアントからVPN接続することで両者を仮想的に1つのネットワークとして扱うことができます。たとえば、外部から社内ネットワークに設置されているファイルサーバーなどにアクセスする利用方法などがあります。

OpenVPNはSSLを利用しているため、WebサーバーのSSL通信同様、サーバー側に証明書が必要になります。証明書の発行はCA(認証局)が必要となります。自前でCAを作成して証明書を作ることもできます。
基本的な考え方はWebサーバーのSSL対応と同じなので、両者の共通点を把握するようにすると理解が深まるでしょう。

クライアントの認証には、

・静的鍵認証
・証明書認証
・IDパスワード認証
・二要素認証(セキュリティトークンなどの利用)

が利用できます。よく使われているのは証明書認証です。接続させたいクライアントにあらかじめ証明書(クライアント証明書とも呼ばれる)を配布しておく必要があります。

OpenVPNによるVPNはL2(ブリッジ)とL3(ルーティング)の2つがあります。
L3(ルーティング)はIPによる通信ですが、IP以外の通信が必要な場合には、L2(ブリッジ)を使用します。目的や接続形態などによって使い分けると良いでしょう。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ