問題
テクノロジ系
問68 無線LANルータにおいて,外部から持ち込まれた端末用に設けられた,"ゲストポート"や"ゲストSSID"などと呼ばれる機能によって実現できることの説明として,適切なものはどれか。
選択肢
- ア端末から内部ネットワークには接続をさせず,インターネットにだけ接続する。
- イ端末がマルウェアに感染していないかどうかを検査し,安全が確認された端末だけを接続する。
- ウ端末と無線LANルータのボタン操作だけで,端末から無線LANルータへの接続設定ができる。
- エ端末のSSIDの設定欄を空欄にしておけば,SSIDが分からなくても無線LANルータに接続できる。
解説
正解:ア
概要
無線LANルータの「ゲストポート/ゲストSSID」機能で、来客用端末を社内ネットワークから分離して接続させる目的と動作を問う問題です。
正解の理由
ゲストSSIDは、社内LANとは別のネットワーク(分離されたセグメント)として来客用の接続先を提供し、内部ネットワークへのアクセスを禁止してインターネット利用だけを許可できます。よって「内部ネットワークには接続させずインターネットだけ接続する」が適切です。
各選択肢の解説
ア(〇): ゲストSSIDは社内LANと分離したネットワークとして提供でき、内部ネットワークへの接続を禁止してインターネットのみ利用させられるため正しいです。
イ(×): 端末のマルウェア感染有無を検査して接続可否を決めるのはNACなどの仕組みで、ゲストSSIDの説明ではないため誤りです。
ウ(×): ボタン操作だけで接続設定するのはWPSのような機能の説明で、ゲストSSIDの目的(分離)とは異なるため誤りです。
エ(×): SSIDが分からなくても接続できるという説明は不適切で、SSIDを隠しても接続設定は必要です。ゲストSSID機能の説明でもありません。
ポイント
ゲストSSIDは「来客用を社内LANから分離して、インターネットだけ使わせる」機能として覚えます。