以下のおすすめ問題の解説となります。
(1) a2.4 b5 c Any d 共通鍵方式e IEEE802.11i
問われているのは無線LANの基礎的用語ですね。
802.11nは2.4G帯と5G帯が使えるので、aとbはaが2.4が入り、bは5が入ります。11.acが5G専用なので、a,bがどのように入るかわかるはず。
cはAny接続禁止機能を知っているかどうか。Any
dは共通鍵方式が入る。eはが入る。知識がないと無理な問題。
(1)f ストリーム g 同一 h認証サーバ i MACアドレスj
暗号系の知識がないと難しい。
暗号には、ブロック暗号・ストリーム暗号があるが、1バイト単位とあるので、ストリーム暗号が答え。ブロック暗号の場合は固定長とかブロック単位という用語が出てくるはず。gに入るのは、同一が入る
hは802.1xがヒントになっている。クライアントと認証サーバがいるはずなので、認証サーバで動的に生成されるものが入る
iに入るのは、端末の固有な情報と考えると、MACアドレスが該当する
jに入るのは、事前に行う事前認証ですね
わからないものがあれば、左門先生のブログを読んでおくと良いかなと思います
(2)カウンタ値xをAESで暗号化した結果と暗号文e1をXORする
カウンタ値xをAESで暗号化した結果と暗号文e1をXORする
(1)80MHz アンテナ2本
本文に
8チャンネルの場合が書かれており、今回は4チャンネルで半分の速度が出ると思われる。
(2)WLCに通信の負荷が集中するのを抑制することができる。/認証後にWLCに障害が発生しても、その無線LAN端末の通信は継続できる。
WLCを必ず経由する場合に通信負荷が上がる点やWLCが故障した場合に影響を受けるという2点のデメリットが存在する
(3)電波干渉による通信障害
外来電波による影響は、電波干渉による通信障害
これは同じCHにAPを建てまくると発生したり、
同じ帯域にPCがたくさんいるオフィスとかでも発生しますね。
(4)(周波数帯のグループの数)4、(目的)ハンドオーバをスムーズに行わせるため
4つに分ければよい。ハンドオーバをスムーズに行わせるためにあえてかさねている
(5)POE+ 216W
IEEE802.3atの規格はPOE+と呼ばれているので、答えはPOE+となる
12台のAPが18W必要であるため、最低216W必要となる
(1)CAの自己証明書 秘密鍵
EAP-TLSはNPCからラディウスサーバに対して、クライアント認証・サーバ認証を行っている。
クライアント認証を行うためには、サーバで作成したCAの自己証明書が必要となる。
サーバ認証を行うためには、クライアントの秘密鍵が必要となる
(2)ダウンロードサーバの認証情報が漏えいすると、来訪者もクライアント証明書などがダウンロードできてしまう。
(3)クライアント証明書の有効期限を切らせた営業員
(1)サプリカントNPC オーセンティケータWLC
NPCが無線接続する際に認証サーバと通信を行う
無線LANコントローラであるWLCがRADIUSサーバを通信を行い認証を行う
(2)ESSID、PSK
(3)い
(4)ルータ2への接続ポートだけに、VLAN200のポートVLANを設定する。
(5)(問題)ハンドオーバができなくなる。(理由)NPCに配布したPMKと認証関連情報がWLCで保持されているから。
(6)NPC→AP→L2SW5→L3SW→FW→L2SW1→プロキシサーバ →L2SW1→FW→ルータ1→インターネット
と書かれているので、プロキシを経由してインターネットに出るルートを記載する必要がある
