AP過去問 令和7年度春期 午後 問5 ネットワーク

AP 過去問題 午後に戻る。

AP過去問_令和7年度春期_午後_問4_システムアーキテクチャの同じ回の前の問題へ移動。

AP過去問_令和7年度春期_午後_問6_データベースの同じ回の次の問題へ移動。

AP過去問_令和6年度秋期_午後_問5_ネットワークの前の回の同じカテゴリの問題へ移動。

令和7年度春期 午後 問5 ネットワーク(AIプロンプト向け)

■社内LANの障害対応に関する次の記述を読んで、設問に答えよ。

　Y社は、従業員約50名の経営コンサルティングサービスを提供する企業である。従業員は会社支給のPCを使用して、Y社のオフィスや自宅などのテレワーク環境で日々の業務を行っている。当該PCには、ディスク暗号化、PC利用時の多要素認証や自宅からY社のオフィスのSSL-VPNなどのセキュリティ対策を施している。

　Y社のオフィスのLAN、Y社LAN(以下、Y社LANという)は、社内LANセグメント(以下、社内LANという)とDMZセグメント(以下、DMZという)で構成され、Y社のオフィス内では、PCは社内LANに接続して利用している。

　社内LANには無線LANのアクセスポイント(以下、無線APという)が設置され、PCは有線LAN又は無線LANで社内LANに接続する。PCのネッワーク関連の設定は、社内LAN設置したDHCPサーバを利用して行われる。社内LANにはプリンタが設置されており、社内LAN上のPCから印刷することができる。

　DMZにはプロキシサーバ、キャッシュDNSサーバ及びファイルサーバが設置されており、社内LAN上のPCはプロキシサーバ経由でインターネットにアクセスしている。業務で使用するファイル類はファイルサーバに保管し、Y社のオフィスやテレワーク環境のPC を使って従業員間でファイルを共有している。

　Y社LANは総務部が所管しており、B主任とCさん日常的な運用管理と障害対応を行っている。Y社のネッワーク構成を図1に示す。また、IPアドレスを固定で割り当てている主な機器のIP アドレスとMACアドレスを表1に示す。

図1 Y社のネットワーク構成 ここから

FWはファイアウォールのこと

L2SWはレイヤー2スイッチのこと

L3SWはレイヤー3スイッチのこと

PC(テレワーク環境)はインターネットに繋がっている。

Y社内LAN内のFWはインターネットと繋がっている。

Y社内LAN内のFWはY社内LAN内のL2SW(DMZ(192.168.11.0/24))と繋がっている。

Y社内LAN内のプロキシサーバ(DMZ(192.168.11.0/24))はY社内LAN内のL2SW(DMZ(192.168.11.0/24))と繋がっている。

Y社内LAN内のキャッシュDNSサーバ(DMZ(192.168.11.0/24))はY社内LAN内のL2SW(DMZ(192.168.11.0/24))と繋がっている。

Y社内LAN内のファイルサーバ(DMZ(192.168.11.0/24))はY社内LAN内のL2SW(DMZ(192.168.11.0/24))と繋がっている。

Y社内LAN内のL2SW(DMZ(192.168.11.0/24))はY社内LAN内のL3SWと繋がっている。

Y社内LAN内のL3SWはY社内LAN内のL2SW(社内LAN(192.168.1.0/24))と繋がっている。

Y社内LAN内の無線AP(社内LAN(192.168.1.0/24))はL2SW(社内LAN(192.168.1.0/24))と繋がっている。

Y社内LAN内のPC(社内LAN(192.168.1.0/24))のいくつかは無線AP(社内LAN(192.168.1.0/24))と無線で繋がっている。

Y社内LAN内のPC(社内LAN(192.168.1.0/24))のいくつかはL2SW(社内LAN(192.168.1.0/24))と繋がっている。

Y社内LAN内のプリンタ(192.168.1.0/24))はL2SW(社内LAN(192.168.1.0/24))と繋がっている。

Y社内LAN内のDHCPサーバ(192.168.1.0/24))はL2SW(社内LAN(192.168.1.0/24))と繋がっている。

注記1 DHCPサーバからは192.168.1.101～200のIPアドレスを配布する。

注記2 FWはNAPT機能を備えている。また、SSL-VPN機能を備えており、テレワーク環境上のPCはSSL-VPNを用いてDMZ上のファイルサーバにアクセスできる。

図1 Y社のネットワーク構成 ここまで

〔プリンタの印刷障害〕 ある日、従業員から❝社内L朋上のPC からプリンタへの印刷ができない❞という報告が総務部にあった。連絡を受けたCさんが、社内LANに接続していた自身のPC(以下、PC-Cという)からプリンタに印刷を試みたところ、印刷できない状況であった。

　まずCさんはプリンタ本体の管理画面を確認し、プリンタのネットワーク接続に問題がないことや、ネットワークインタフェースのMACアドレス及びIPアドレスに誤りがないことを確認した。PC-Cからプリンタに対してpingコマンドを実行したところ、プリンタからの応答はなかった。

　次にPC-CのARP テーブルの内容を調べてみると、表2のとおりであった。

Cさんは表2を確認して、<u>①プリンタに割り当てらているIP アドレスがの機器に設定さていると判断</u>し、従業員全員にPCのIPアドレスを確認するように依頼した。その結果、従業員のDさんから❝自宅のテレワーク環境で会社支給のPCを接続した際にIPアドレスを手動で設定していたが、その設定のまま社内LANに接続した❞との連絡を受けた。DさんのPC(以下、PC-Dという)を確認したところ、でIPアドレス[ ａ ]が設定されていた。CさんはPC-DのIPアドレスをDHCPサーバから自動で取得する設定に変更した、PC-Cからプリンタに印刷できることを確認した。

　Cさんは、プリンタの印刷障害への対応状況をB主任に報告した。B主任は、今回の障害への対応策として、<u>②­社内LANを二つのサブネットに分割してPCとプリンタを別のセグメントに接続する対策</u>を検討するようにCさんに指示した。また、セキュリティ対策として、社内LANにPCを接続する際の、MACアドレス認証や認証サーバを用いたIEEE[ b ]認証を導入することの検討と、PCのIPアドレスをDHCPサーバから自動で取得する設定の変更を原則禁止とする旨の社内規程への明記及び従業員への周知をCさんに指示した。

〔インターネットのアクセス障害〕

　ある日、従業員から❝インターネットにアクセスできない❞という多数の報告が総務部にあった。Cさんが原因を調査するため、PC-Cからプロキシサーバ及びキャッシュDNSサーバに対してpingコマンドを実行して疎通確認を行ったところ、いずれも正常な応答が返ってきた。さらに、[ c ]コマンドを実行してキャッシュDNSサーバで名前解決ができるか確認したところ、名前解決はできなかった。

　Cさんは、キャッシュDNSサーバのDNSソフトウェアに不具合が発生していると考えて、キャッシュDNS サーバを再起動した。再起動後、名前解決ができるようになり、インターネットへのアクセスが正常化したことを確認した。

　Cさんは、インターネットのアクセス障害への対応状況をB主任に報告した。B主任は、今回の障害への対応策として、キャッシュDNSサーバの稼働状況を監視する対策に加えて、<u>③キャッシュDNSサーバの不具合時にもインターネットへのアクセスが継続できる対策</u>を検討するようにCさんに指示した。

〔インターネットのアクセス遅延 〕

　その後、従業員から❝インターネットへのアクセスがとても遅い❞という報告が総務部にあった。C さんは、DMZのL2SWにミラーポートを設定して、DMZとインターネットとの間、及び社内LANとDMZとの間に流れている通信パケットを一定時間パケットアナライザーでキャプチャして分析することにした。分析の結果、DMZとインターネットとの間の通信料は少ないが、社内LANとDMZとの間の通信料が非常に多いことが分かった。そこで、社内LANとDMZとの間の送信元と送信先の組合せ別のパケットの割合を整理することにした。整理した結果の一部を表3に示す。

令和7年度春期 午後 問5 ネットワーク(問題原文)

■

回答・解説

AP過去問_令和7年度春期_午後_問4_システムアーキテクチャの同じ回の前の問題へ移動。

AP過去問_令和7年度春期_午後_問6_データベースの同じ回の次の問題へ移動。

AP過去問_令和6年度秋期_午後_問5_ネットワークの前の回の同じカテゴリの問題へ移動。

AP 過去問題 午後に戻る。