CCNA / 自動化とプログラマビリティ
- VLAN番号でのみアクセスを判断する
- グループベースのポリシー(セグメンテーション)によるアクセス制御✓ 正解
- MACアドレスを手動で全登録する方式
- スパニングツリーによる経路制御
💡 SD-Accessはアンダーレイ上にオーバーレイ(ファブリック)を構築し、ユーザー/デバイスをグループ(スケーラブルグループ)に割り当ててポリシーベースで論理的にセグメント化し、物理配置に依存しないアクセス制御を実現します。
✕ VLAN番号でのみアクセスを判断する:SD-AccessはVLAN番号のみに依存せず、グループベースのポリシーで制御するため誤り。
○ グループベースのポリシー(セグメンテーション)によるアクセス制御:正しい。SD-Accessはグループベースのポリシーで論理的にセグメント化しアクセス制御する。
✕ MACアドレスを手動で全登録する方式:MACの全手動登録はSD-Accessの集中管理・自動化の考え方と相容れないため誤り。
✕ スパニングツリーによる経路制御:スパニングツリーはL2ループ防止の仕組みで、SD-Accessのアクセス制御の考え方ではないため誤り。