平成30年度秋期午後Ⅱ【問1】

ア. 暗号化
イ. 検知
ウ. 認証
エ. TCP

X 社が運用・保守を行う機器から X 社 FW の方向に確立される TCP コネクションだけを許可する。

クライアント証明書を配布してクライアント認証を行う。

TCP の送信処理中に,デバイスの電源断などで TCP コネクションが開放された場合

メッセージの重複を防止する。

オ.SUBSCRIBE
カ. config/Di
キ. デバイス Di
ク. 交換サーバ
ケ. 業務サーバ

コ. 業務サーバ,交換サーバ

サ. 認可
シ. WebAP
ス. リフレッシュトークン
セ. 認可応答
ソ. 認可

10

Web AP の URI を固定にし,絶対 URI を事前に通知してもらう。

送信元 IP アドレスを NAT ルータ-P に,宛先 IP アドレスをエッジサーバ-Pに,それぞれ変換する。

顧客サーバ-P’から NAT ルータ-P’のポート 8883 番への通信

config/Di,status/Di

・1:1 静的双方向 NAT の設定を NAT ルータに追加する。
・通信を許可するルールを通信装置内の FW に追加する。

タイトルとURLをコピーしました