このヤマの現場はこう。
インターネット----WANルータ(家庭向け)-----社内ルータ(Cisco)-----PC機器群
社内ルータとは書いているがそういう位置づけ、というだけでただの実験機器。
さておき、ルータのWeb設定メニューを使用したところ、インターフェース/VLANに対して、DMZ/LANといった区分の指定があるようだったので、ここでは仮に
WANルータ---社内ルータ間: DMZ
社内ルータ以下: LAN
と指定してみた。
すると、PCからインターネットに向けてpingが飛ばなくなるどころかDNSクエリさえ封鎖されるという結果に。
これがまた、いずれかを解除しただけでは復旧せず、DMZ/LAN両方の指定を解除(*)しなければならなかった。Webインターフェースであれほど容易に設定可能であるのは、いったいどういうわけかと。
Web設定は、利用者に見やすさやわかりやすさを提供するためのものだとばかり思っていたが、どうもCisco教においては違うようだ。
* コマンドについてメモ
int なになに
no zoneーmember security DMZ
* DMZだけでなくLAN側でも同様。
0 件のコメント:
コメントを投稿