1. IT ネットワークシステム管理 競技概要企業や一般家庭に設置されている殆どのコンピュータは ネットワークによって巨大なインターネット網に接続されています インターネットに接続された企業のサーバシステムには 高い信頼性が求められます 信頼性の高いネットワークとサーバシステムを設計 構築 運用管理

技能五輪全国大会 選考会

IT ネットワークシステム管理

競技課題概要 第

1 版

（職種への参加の手引き

2018 年）

平成

30 年６月８日

競技委員作成

公 表

１．「IT ネットワークシステム管理」競技概要

企業や一般家庭に設置されている殆どのコンピュータは、ネットワークによって巨大なインターネ ット網に接続されています。インターネットに接続された企業のサーバシステムには、高い信頼性が 求められます。信頼性の高いネットワークとサーバシステムを設計・構築・運用管理するのが「IT ネ ットワークシステム管理」技術者です。 本職種の技術者には、高い信頼性のあるシステムを構築するための技術と知識が必要となります。 また、システムにトラブルが発生した際は、その現象と状況を的確に判断して対処しなければなりま せん。技術者には経験と知識だけではなく、判断力と想像力も求められます。そこで「IT ネットワー クシステム管理」競技では、「信頼性のある ICT・サーバシステムの構築技術」及び「インターネッ トへの接続も含めた企業内ネットワーク構築技術」を競います。 同時期に開催する若年者ものづくり競技大会の「IT ネットワークシステム管理」とは競技課題のレ ベルが異なりますので注意してください。本競技は技能五輪全国大会の予選ですので、競技課題も技 能五輪全国大会に準じたものになります。ただし、競技時間が技能五輪全国大会に比べ短いため、出 題項目を減らしています。競技課題案（選考会当日は３割程度変更して出題）を添付していますので、 参考にしてください。

２．競技日程

・競技開始の前日 競技内容の説明、競技場所の抽選、機材の確認 ・競技日（競技時間：４時間）

３．競技に使用する主な機器と支給部品

・ 仮想化ホスト PC（デスクトップ PC, OS：VMWare ESXi） １式 ・ 管理用 PC( ノート PC, OS: Windows8.1) 1 式 ・ LAN ケーブル(既製品) 1～2 本

４．

競技に使用する主なソフトウェア

・ サーバ OS：Debian GNU/Linux 9.4 stretch ・ クライアント OS：Windows10

・ 仮想化ソフトウェア：VMWare ESXi, VMware Remote Console ・ ネットワーク仮想化ソフトウェア： Cisco VIRL PE v1.5

・ ターミナルソフトウェア： TeraTerm ・ メーラーソフトウェア： Thunderbird

５．

競技環境

図３：論理接続イメージ ） 図 1：物理接続 ） Ethernet 接続 ） 仮想化ホスト（VMwareESXi） 管理用 PC（Windows8.1） VMware ESXi 仮想マシン CiscoVIRL 仮想マシン Debian9.4 仮想マシン Windows10 ルータノード Windows8.1

VMware

Remote

Console

TeraTerm

管理用 PC 仮想化ホスト 図 2：ソフトウェア配置イメージ ） ルータノード ）

Windows10

） スイッチ ノード ）

Debian

） 競技ネットワーク シミュレーション環境 仮想化ホスト VMwareRemote Console TeraTerm 管理用 PC VMwareRemote Console TeraTerm 管理用 接続 vSwitch ） スイッチ ノード

従来、本職種におけるネットワーク構築課題では、ネットワーク機器として実機（Cisco 社製ルー タおよびスイッチ）を使用してきましたが、機器の老朽化によるトラブルが懸念されます。また、昨 年度の第 44 回技能五輪国際大会において、同職種の競技環境として、仮想環境 Cisco VIRL（Cisco Virtual Internet Routing Lab Personal Edition）が採用されました。以上の点を考慮し、本選考会 においてもCisco VIRL を用いた仮想環境で競技を行います。 前項図 1 に示すように仮想化ホスト 1 台と管理用 PC１台を接続した環境で競技を実施します。前 項図２に示すソフトウェア環境は競技委員によってセットアップされた状態で提供されます。ただし、 競技として構築するサーバについては、OS 未インストール状態の仮想マシンに対して OS(Deabin9.4) のインストールを要求される場合があります。仮想ネットワーク環境 Cisco VIRL についても競技委員 によってセットアップされた状態で提供されます．各ルータノード・スイッチノードおよびサーバ仮 想マシン・クライアント仮想マシンは、VIRL の仮想ネットワークに配置され、各ノード間も接続済み の状態で提供されます。VIRL 上の各ノードと VMware ESXi 上の各仮想マシンは、ESXi の仮想スイッチ （vSwitch）経由で接続されますが、それらの設定作業は競技委員が行います。競技委員はこれらの環 境 を セ ッ ト ア ッ プ す る た め に 、 vSphereCilent(VMware ESXi の ク ラ イ ア ン ト ソ フ ト ) お よ び VM Maestro(VIRL のクライアントソフト)を使用しますが、本選考会の競技課題としてはこれらのソフト ウェアの操作を要求しません。 競技開始時点において、VIRL のネットワークシミュレーションは起動された状態とします。各ル ータノード・スイッチノード・仮想マシンも起動している状態です。この時、前項図３のように管理 用 PC から各ノードへの接続が可能な状態となっています。各ルータノード・スイッチノードへの接続 には、TeraTerm を使用します。各仮想マシンへの接続には VMware Remote Console を使用します。選手 は課題の要求に従い各ノードに対して各種設定を行ってください。シミュレーションの開始処理は競 技委員が競技開始前に行います。また、競技中や競技終了時において、VIRL のネットワークシミュレ ーションを終了する操作は決して行わないでください。図 4 にシミュレーション実行画面の例と各ノ ードへの接続画面の例を示します。 VIRL のネットワークシミュレーションで使用するノードタイプは次の通りです。 a) ルータノード ノードタイプ： IOSv

OS バージョン： IOSv Software (VIOS-ADVENTERPRISEK9-M), Version 15.6(3)M2 b) スイッチノード

ノードタイプ： IOSvL2

OS バージョン： vios_l2 Software (vios_l2-ADVENTERPRISEK9-M), Experimental Version 15.2 c) 外部接続用

L2external (FLAT) 仮想マシンや外部物理ネットワークとの接続用であり、 競技における操作の対象ではありません。

図 4：シミュレーション実行例とノードへの接続例

６．競技課題概要

与えられた「シナリオ」、「競技課題の背景」、「ネットワーク構築に関する基本ポリシー」を読んで、 下記の作業を行います。 Ａ． サーバ構築作業 指定された各種サーバ機能を実現するため、以下の作業を行います。 ・OS のインストールと設定 ・各種サーバ（DNS、メール、Web 等）のインストールと設定 Ｂ．クライアントの設定 指定されたネットワークシステムにおけるクライアントの設定を行います。 Ｃ．ネットワーク機器の設定 指定されたネットワークシステム構成とセキュリティを実現するため、以下の作業を行います。 ・ルータおよびスイッチの基本設定 ・ルーティング設定 ・アドレス変換設定 ・フィルタリング設定 VM Maestro の シミュレーション実行画面 TeraTerm による ルータノードへの接続画面 VMwareRemoteConsole による 仮想マシンへの接続画面

７．採点および評価基準

採点は、与えられた「競技課題」を理解し、要求されたシステムが正確に実現されているかを 客観的に評価します。配点は「Ａ．サーバ構築作業」が 60%未満、「Ｂ．クライアントＰＣの設定」 が 10%未満、「Ｃ．ネットワーク機器の設定」が 50%未満です。時間に応じた加点はありません。 ただし、同点の場合には作業時間の短い方を上位とします。

８．持参工具等

特にありませんが、筆記用具は持参してください。

９．競技上の注意事項

a．各種マニュアルや USB メモリ等の記憶装置の持ち込みは一切認めません。 b．質問などがある場合には、競技委員に申し出て下さい。 c．競技終了の合図で、作業を直ちに終了して下さい。 d．競技時間内に作業を終了した場合には、その旨を競技委員に申し出て、 競技委員の指示に従って下さい。 e．競技中に、トイレ、体調不良などが生じた場合には、その旨を 競技委員に申し出て、競技委員の指示に従って下さい。 f．競技中の水分補給のための飲料水の持ち込みは認めます。 g．携帯電話の電源は切っておいて下さい。

１０．競技課題案（参考）

次項以降に競技課題案を示します．参考にしてください． 昨年度の技能五輪選考会の競技課題をベースに修正した課題案です．選考会当日の競技課題は、こ の競技課題案に対して３割程度変更（項目の追加・削除、詳細の追加・削除・修正）を加え、出題 します。 設定対象となる機器台数は次の通りです． ・サーバ仮想マシン ３台 ２台は OS インストール済み（Debian9.4 標準システムユーティリティ、デスクトップ環境 LXDE） １台は OS 未インストール ・ルータノード ２台 ・スイッチノード ２台 ・クライアント仮想マシン １台 Windows10 インストール済み

1

第 56 回 技能五輪全国大会 選考会

IT ネットワークシステム管理

競技課題（案）

Ver.1 (2018/06/08)

平成 30 年 ７月 ３１日（火曜）

競技時間：4 時間（9:00～13:00）

競技に関する注意事項：

 競技開始の合図まで本冊子を開かないこと。  携帯電話の電源はあらかじめ切っておくこと。  本課題冊子を綴じてある留め金は外さないこと。  競技が開始されたら、下欄の座席番号及び競技者氏名を記入すること。  各種マニュアルや印刷物、記憶媒体の持ち込みは一切認めない。  競技内容に質問がある場合は、質問用紙に記入の上、競技委員に申し出ること。  競技中にトイレなど体調不良が生じた場合は、その旨を競技委員に申し出て、指示に従うこと。  競技時間内に作業が終了した場合、VIRL シミュレーションおよび各仮想マシンは起動したままの状 態とし、競技委員に申し出て退席許可を得ること。  競技終了の合図で、直ちに作業を終了すること。  本課題冊子は持ち帰り厳禁である。机上に置いたまま退席すること。

座席番号

競技者氏名

2

競技課題の背景

あなたはネットワークシステムの構築を専門とする企業のエンジニアである。ある企業（Gorin Netad Inc.）のネットワークシステムの更改業務を受注し、そのプロジェクトリーダーとなった。ネットワー クの設計やサーバの構築内容は既に完成している。これをもとに検証用の環境を構築する。

競技課題 1

以降の注意事項と競技課題を読み、検証用システムを構築しなさい。

競技課題に関する注意事項

 競技終了時に指定された配線接続になっていること。  競技終了時に指定された設定が各ネットワークノードの startup-config に保存されていること。  競技課題の仕様を満たすならば、どのような設定を行っても構わない。課題中に設定する値や設定 項目の指定がない場合は、競技者が自身で判断して仕様を満たす設定を行うこと。  ネットワーク構成図における「インターネット（想定）」は、「ISPRT」および「ISPserver」で構成 される。これは競技委員が用意する構成済みの「仮想的なインターネットエリア」であり、「社内」 以外の全てのネットワークエリアを指すものとする。実際のインターネットには接続されていない が、競技課題中では単に「インターネット」あるいは「外部ネットワーク」と呼ぶ。  競技課題中の「社内」とは、ネットワーク構成図における「リモートオフィス(RemoteOffice:RO)」 および「データセンター（DataCenter:DC）」内の全てのプライベートアドレスセグメントを指すも のとする。  ISP サーバ（検証用サーバ：200.99.1.1）の機能 インターネット（想定）上に ISP サーバ（検証用サーバ）が設置されている。下記のサービスが稼 働している。必要に応じて各競技者エリアまで敷いてある LAN ケーブルを通してアクセスしてよい。 ・ DNS サーバが稼働しており、ns.itnetsys.org、www.itnetsys.org、mail.itnetsys.org の正引き が登録されている。

・ Web サーバが稼働しており、次の URL で Web アクセス可能である。 「http://200.99.1.1」 「http://www.itnetsys.org」

・ Mail(SMTP)サーバが稼働しており、manager@itnetsys.org 宛てのメールを受信可能である。また、 この受信メールに対して Subject「Auto Reply Mail」の空メールを自動返信する。ただし、返信 先ドメインは MX レコードを公開している必要がある。

3

ネットワーク構成図

構築ネットワークの概要

社内にはリモートオフィス及びデータセンターが存在する。リモートオフィスにはクライアント接 続用のセグメントがある。データセンターにはdcsv1、dcsv2 が接続する DMZ セグメントと dcin が 接続する社内向けサーバセグメントがある。リモートオフィスとデータセンター間の通信はインター ネット経由のIPSecVPN を使用する。 インターネット（想定） ここから下が 競技者エリア DCRT ISPserver(検証用) RORT DCSW dcsv1

データセンター(DataCenter)

リモートオフィス

(RemoteOffice)

社内

Gorin Netad Inc.社のネットワーク

IPSecVPN アクセス回線1 アクセス回線2 dcsv2 dcin ROSW ISPRT win10 netad.it.jp ドメイン vSwitch vSwitch vSwitch ※vSwitch は仮想環境の内部接続状態を示したものであり、 設定対象ではありません

4

ネットワーク機器接続表

各ネットワーク機器のインターフェースの接続先は次の通りであり、接続済みである。 ノード名 インターフェース 接続先 DCRT ge0/1 ISPRT（アクセス回線１） ge0/2 DCSW

RORT ge0/1 ISPRT（アクセス回線２） ge0/2 ROSW

DCSW ge0/1 DCRT

ge0/2 dcsv1, dcsv2 ge0/3 dcin

ROSW ge0/1 RORT ge0/2 win10 ISPRT ge0/2（アクセス回線１） DCRT

ge0/3（アクセス回線２） RORT ・インターフェース記号 ge：GigabitEthernet

※各仮想マシン（dcsv1,dcsv2,dcin,wi10）は VMwareESXi の vSwitch 経由で接続されている。

インターフェース

IP アドレス

設定表

各ネットワーク機器インターフェースの設定値は、次の通りである。ISPRT のみ設定済みである。 ノード名 ホスト名 インターフェース IP アドレス

ISPRT ISPRT ge0/2(アクセス回線 1) 160.250.1.14/28 ge0/3(アクセス回線 2) - DCRT DCRT ge0/1 160.250.1.13/28

ge0/2 192.168.1.254/24 ge0/2.10 192.168.10.254/24 ge0/2.20 192.168.20.254/24 RORT RORT ge0/1 -

ge0/2 172.16.1.254/24 ge0/2.10 172.16.10.254/24 ge0/2.11 172.16.11.254/24 DCSW DCSW Vlan1 192.168.1.253/24 ROSW ROSW Vlan1 172.16.1.253/24 ・インターフェース記号 ge：GigabitEthernet, VlanX：Virtual LAN with id X ・Vlan1 は、ネイティブ VLAN とする。

5

VLAN 設定表

各スイッチの VLAN 設定は、次の通りである。

● DCSW の VLAN 設定

VLAN ID VLAN 名 アクセスポート サブネット 用途 10 DCDMZ ge0/2 192.168.10.0/24 データセンター DMZ セグメント 20 DCNT ge0/3 192.168.20.0/24 データセンター 内部セグメント

● ROSW の VLAN 設定

VLAN ID VLAN 名 アクセスポート サブネット 用途 10 CLNT1 ge0/2 172.16.10.0/24 クライアント セグメント１ 11 CLNT2 ge0/3 172.16.11.0/24 クライアント セグメント２

6

ネットワーク機器（ルータ及びスイッチ）の設定項目

ネットワーク機器接続表、インターフェース設定表、VLAN 設定表及び以下の設定項目をもとにネット ワークを接続・設定しなさい。

● 全ネットワーク機器共通設定

 ネットワーク機器接続表にあるホスト名を設定する。  コマンド誤入力による DNS 検索を行わない。  コンソールで表示割り込みに対する入力文字列の補完を有効にする。  タイムゾーンを日本標準時に設定する。  コンソール接続に対するパスワードは設定しない。イネーブルパスワードは「 cisco 」とす る。イネーブルパスワードは暗号化すること。  誤って存在しないノードへ Telnet コマンドを実行した際のタイムアウト値を 5 秒にする。  コンソール接続の more 機能を無効にする。

● PPPoE クライアント設定

RORT にて PPPoE クライアント設定を行い ISPRT（PPPoE サーバ設定済み）と接続しなさい。  認証方式は chap とし、認証ユーザは「 skills 」、パスワードは「 skills 」を用いる。  MTU を 1454 に設定する。

● IPsecVPN

DCRT と RORT をインターネット経由(ISPRT 経由)で IPsecVPN 接続しなさい。  GRE over IPsec とする。

 DCRT-RORT 間に 10.1.0.0/30 のアドレスを使用し（DCRT 側を若番とする）トンネル インターフェース「 Tunnel0 」（GRE トンネル）を設定する。

 GRE トンネルトラフィックを IPsec にて暗号化する。IKE 及び IPsec における暗号化と認証 に 3DES と SHA を使用する。事前共通鍵は「 skillsH30 」、IPsec 通信モードはトランスポート とする。

7

● ルーティング

ルーティングについて以下の通り設定しなさい。  リモートオフィス ⇔ データセンター間で経路交換を行う。ルーティングプロトコルとして OSPF を使用する。  デフォルトルートを DCRT、RORT に静的に設定する。  インターネット側（VPN 回線除く）および ROSW 側・DCSW 側へ経路情報を流さないこと。

● NAT / NAPT

アドレス変換を以下の通り設定しなさい。  「 dcsv1 」をインターネットと相互接続可能とするために、DCRT にて 160.250.1.1 に NAT し なさい。  「 dcsv2 」をインターネットと相互接続可能とするために、DCRT にて 160.250.1.2 に NAT し なさい。  データセンターVLAN「 DCNT 」からインターネット接続できるように DCRT に NAPT を設定しな さい。使用するグローバルアドレスは 160.250.1.11 から 160.250.1.12 とする。

 リモートオフィス VLAN「 CLNT2 」からインターネット接続できるように RORT に NAPT を設定 しなさい。

8

仮想マシンに関する基本情報

● dcsv1, dcin について

仮想マシンは作成済みであり、シミュレーションネットワークに配置されている。また、Debian9.4 が既にインストールされており、初期インストールにおいて「標準システムユーティリティ」と 「LXDE」(軽量デスクトップ環境)がセットアップされた状態となっている。下表の通り設定済み である。 共通設定 キー配列 日本語キーボード タイムゾーン(ローカル時間) Asia/Tokyo 管理者のパスワード skills2018 一般ユーザアカウント名 user01 一般ユーザのパスワード itNet01 仮想マシン：dcsv1 ホスト名 dcsv1 IPアドレス 192.168.10.1/24 仮想マシン：dcin ホスト名 dcin IPアドレス 192.168.20.1/24

● dcsv2 について

仮想マシンは作成済みであり、シミュレーションネットワークに配置されている。OS は未インス トールである。

● win10 について

仮想マシンは作成済みであり、シミュレーションネットワークに配置されている。また、Windows10 が既にインストールされている。メーラーとして「Thunderbird」がインストールされている。

● Debian9.4 isoイメージ について

管理用 PC のデスクトップ上に「debian_iso」フォルダがあり、Debian 9.4.0 の iso ファイルが置 かれている。VMware Remote Console のメニューにおいて「VMRC(V)」→「取り外し可能デバイス(R)」 →「CD/DVD ドライブ１」→「ディスクイメージファイル(iso)に接続(C)…」を選択し、iso イメージ をマウント可能である。OS を新規インストールする場合は、iso イメージに接続後、「VMRC(V)」→ 「<Ctrl>+<Alt>+<Delete>の送信」を選択することで、OS インストーラーが起動する。

9

サーバの設定項目

以下の指示に従ってサーバの設定を行いなさい。

● dcsv1 および dcin の基本構成

デフォルトゲートウェイを適切に設定し、ネームサーバアドレスとして「 dcsv1 」のアドレスを設 定しなさい。

● dcsv2 の基本構成

OS未インストールの仮想マシン「 dcsv2 」にDebian9.4をインストールし、次の通り設定しなさい。 キー配列 日本語キーボード タイムゾーン(ローカル時間) Asia/Tokyo 管理者のパスワード skills2018 一般ユーザアカウント名 user01 一般ユーザのパスワード itNet01 ホスト名 dcsv2 IPアドレス 192.168.10.2/24 デフォルトゲートウェイ 192.168.10.254 ネームサーバアドレス 自身

● NTP

NTP サービスを以下の通り設定しなさい。  使用するパッケージは ntp とする。  「 dcin 」は自身の時刻を配布し、「 DCRT 」「 dcsv1 」はこれと同期すること。

● Syslog

「 dcin 」にてログサービスを以下の通り設定しなさい。  DCRT から受信したログを /var/log/dcnetwork.log へ保存する。  上記ログファイルは、1 週間ごとにログローテーションを行い、２世代分を保存すること。

10 ●

DNS

「 dcsv1 」「 dcsv2 」にて DNS サービスを以下の通り設定しなさい。  使用するパッケージは bind9 とする。  bind のバージョンを回答しない。  マスターのゾーン情報に変更があった際は各スレーブサーバに通知し、直ちにゾーン転送が開 始されること。  再帰検索は「社内」からのみ許可する。  キャッシュからの回答は「社内」からのみ許可する。  自身で保持していないレコードの問い合わせについては、ISP サーバ（200.99.1.1）へ回送する。 回送先ネームサーバからの応答がなかった場合でも自身での反復問い合わせを行わないこと。  競技課題の要求仕様から必要となるレコードがあれば各自判断して追加すること。  DNSSEC の検証は無効にする。 [dcsv1 の設定 ]  「外部ネットワーク」向けの netad.it.jp ゾーンの管理を行うマスターサーバとして次の通り 動作させる。  「www.netad.it.jp」の正引きについて、「 dcsv1 」と「 dcsv2 」のアドレスを DNS ラウ ンドロビンにて応答する。  逆引きは設定しない。  ISP サーバ（200.99.1.1）にのみゾーン転送を許可する。  「社内」向けの netad.it.jp ゾーンの管理を行うマスターサーバとして次の通り動作させる。  「dcsv1.netad.it.jp」「dcsv2.netad.it.jp」「dcin.netad.it.jp」の正引き及び逆引きを 設定する。  「www. netad.it.jp」の正引きについて、「 dcsv1 」のアドレスを応答する。 [ dcsv2 の設定 ]  「社内」からの問い合わせにのみ応答する。  「 dcsv1 」で管理している「社内」向けゾーンのスレーブとして動作させ、社内に対して 「 dcsv1 」と同様のサービスを提供する。

11

● CA（認証局）

「dcin」にて CA を以下の通り設定しなさい。  「dcin」に CA を構築する。使用するパッケージは openssl とする。  作成した CA 関連ファイルは /ca （及びそのサブディレクトリ）に格納する。  ルート CA 証明書(ファイル名:/ca/cacert.pem)を次の設定で作成する。CA 秘密鍵(ファイル 名:/ca/private/cakey.pem)は root ユーザのみアクセス可能とし、パスフレーズは「 skillsH30 」 とする。

 Country Name： JP

 State or Province Name : Kanazawa  Organization Name : Gorin Netad Inc.  Common Name : Gorin Netad CA

● メールサービス

「 dcsv1 」「 dcsv2 」「 dcin 」にてメールサービスを以下の通り設定しなさい。  使用するパッケージは postfix および dovecot-imapd とする。 [ dcsv1 の設定 ]  TCP25 番ポートにおいて、次の通りメールゲートウェイとして動作させる。  netad.it.jp のセカンダリメールサーバとなる。  netad.it.jp 宛てのメールは「 dcin 」へ転送する。  その他の宛先のメールは、中継しない。 [ dcsv2 の設定 ]  TCP25 番ポートにおいて、次の通りメールゲートウェイとして動作させる。  netad.it.jp のプライマリメールサーバとなる。  netad.it.jp 宛てのメールは「 dcin 」へ転送する。  その他の宛先のメールは、自身と「 dcin 」からのみ中継を許可し、ISP サーバへ転送す る。 [ dcin の設定 ]  netad.it.jp のメール送信および受信サーバとして動作させる。  自ドメイン(netad.it.jp)宛て以外のメールは、自身とリモートオフィス VLAN「 CLNT2 」 からのみ中継を許可し、「 dcsv2 」へ転送する。  netad.it.jp 宛てのメールを受信する。  imap(TCP143 番ポート)を動作させる。

12

● Web サービス

「 dcsv1 」「 dcsv2 」にて Web サービスを以下の通り設定しなさい。  使用するパッケージは apache2 とする。 [ dcsv1 の設定 ]  URL「 http://www.netad.it.jp/ 」へのアクセスについて  「/var/www/html/index.html」を表示する。  表示内容は、文字列「OFFICIAL SITE dcsv1」とする。  URL「https://secret.netad.it.jp/ 」へのアクセスについて  暗号化通信では、「 dcin 」に構築した CA にて署名したサーバ証明書と秘密鍵を使用する こと。  リモートオフィス VLAN「 CLNT2 」からのみアクセスを許可する。  「/var/www/secret/index.html」を表示する。  表示内容は、文字列「 SECRET SITE 」とする。 [ dcsv2 の設定 ]  URL「 http://www.netad.it.jp/ 」へのアクセスについて  「/var/wwww/html/index.html」を表示する。  表示内容は、文字列「OFFICIAL SITE dcsv2」とする。 ●

ファイルサーバ

「 dcin 」にファイルサーバを以下の通り設定しなさい。  使用するパッケージは samba とする。

 「 dcin 」に Linux 一般ユーザ user02 を追加登録する。パスワードは「 iTnet02 」とす る。

 共有ディレクトリへのアクセスを user01 と user02 に許可する。共有ディレクトリへのア クセスに使用するパスワードは次の通りとする。

 ユーザ名 user01 パスワード smbuser01  ユーザ名 user02 パスワード smbuser02

 各ユーザ（user01, user02）のホームディレクトリをクライアント PC(win10)から次の通り共 有可能とする。

 /home/ユーザ名/samba ディレクトリを共有ディレクトリとする。  本部 VLAN「 CLNT2 」からのアクセスのみ許可する。

 読み書きを許可する。

13

●クライアント PC(win10)の設定

 IP アドレスは 172.16.11.1、DNS サーバとして「 dcsv2 」を設定し、ネットワーク接続可能な状 態にしておくこと。  ブラウザ(IE)にて「https://secret.netad.it.jp/」にアクセスした際に「SECRET SITE」の文 字列が表示され、証明書エラーが表示されないこと。  メーラ(Thunderbird)を設定し、社内外とのメール送受信が行えるようにすること。  以下のメールアカウントを設定しなさい。 名前 user01 電子メールアドレス user01@netad.it.jp  共有フォルダを設定する。 「 PC → ネットワークの場所」に  「\\dcin.netad.it.jp\user01」 を追加し、共有フォルダへの接続が可能な状態にすること。  デスクトップ上に「backup」フォルダを作成し、スイッチとルータの startup-config を以下 のような名称のファイルに記録して保管する。 ホスト名 ファイル名 DCSW dcsw.conf ROSW rosw.conf DCRT dcrt.conf RORT rort.conf