关于802.1x认证的描述中,以下哪些选项是正确的()。
A.基于MAC地址的认证模式下,端口下某个用户离线会导致该端口下剩余用户都需重新执行认证
B.基于端口的认证模式下,该端口下的每个用户都需完成认证之后才可访问网络
C.基于MAC地址的认证模式下,端口下某个用户离线不会对其他该端口下用户产生影响
D.基于端口的认证模式下,只有存在一个认证成功的用户,该端口下的其他用户都可以直接访问网络
A.基于MAC地址的认证模式下,端口下某个用户离线会导致该端口下剩余用户都需重新执行认证
B.基于端口的认证模式下,该端口下的每个用户都需完成认证之后才可访问网络
C.基于MAC地址的认证模式下,端口下某个用户离线不会对其他该端口下用户产生影响
D.基于端口的认证模式下,只有存在一个认证成功的用户,该端口下的其他用户都可以直接访问网络
第1题
A.AgileController-Camps集成了RADIUS服务器和客户端的所有功能。
B.AgileController-Campus作为RADIUS服务器端,用户终端作为RADIUS客户端。
C.认证设备(如802.1X交换机)作为RADUS服务器端,用户终端作为RADUS客户端。
D.AgileController-Campus作为RADIUS服务器端,认证设备(如802.1X交换机)作为RADIUS客户端。
第2题
A.为员工规划专用SSID,采用高安全的802.1x认证
B.同一个SSID,同时为员工提供802.1x认证,为客户提供Portal认证
C.为访客规划GuestSSID,采用MAC+Portal认证
D.Enterprise-Int的SSID作为认证前域
第3题
A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限
B.认证域分为认证前域,隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
第5题
A.在汇聚层设备集中认证可以降低管理和维护成本
B.在汇聚层设备集中认证,则下挂认证的用户数目可以不受限制
C.在接入层设备认证不便于集中管理
D.将接入层设备认证和汇聚层设备认证相结合可以满足复杂网络环境中的认证
第6题
A.MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件
B.MAC旁路认证先对接入认证的设备进行802.1X认证,如果设备对V于802.1X认证无响应再采用MAC认证的方式认证设备的合法性。
C.MAC认证过程中,需要用户手动输入用户名或者密码。
D.MAC旁路认证过程中并不以MAC地址作为用户名和密码自动接入网络。
第7题
A.可以使用客户端进行Portal认证
B.Portal认证不能和802.1x认证同时使用
C.Portal认证的实时计费周期是基于AP数量来调整的
D.Portal认证不涉及RADIUS认证
第8题
A.在接入层/汇聚层交换机或AC开启802.1X功能。通过VLAN.ACL、UCL控制权限
B.认证域分为认证前域、隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同的部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
第9题
A.如果AD/LDAP服务器使用主备部署,两个IP地址间可以使用英文符号(;)分隔
B.如果服务器地址设置为10.1.1.2:1389,表示AD/LDAP服务器使用的不是默认的端口389,而是1389
C.如果配置LDAP服务器时勾选“新用户自动加入系统”,LDAP用户首次登录堡垒机时,堡垒机会自动创建同名用户
D.支持的服务器类型包括微软AD和通用LDAP服务器
第11题
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证。MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器和交换机上,通过人工接口来控制终端访问