某网络采用802.1x对接入用户进行认证,准入控制设备部署在汇聚层,部署完成后,在准入控制设备上使用test-aaa命令测试成功,但是用户无法接入网络该故障可能是由以下哪些原因导致的()。
A.汇聚层设备未配置RADIUS认证模板
B.AgileController-campus、上未添加交换机为NAS设备
C.接入设备上的端口末开启802.1x
D.接入设备和汇聚设备间使用二层链路,未开启802.1x透传功能。
A.汇聚层设备未配置RADIUS认证模板
B.AgileController-campus、上未添加交换机为NAS设备
C.接入设备上的端口末开启802.1x
D.接入设备和汇聚设备间使用二层链路,未开启802.1x透传功能。
第1题
A.MAC认证不需要用户安装任何客户端软件。
B.MAC认证使用的用户名格式仅有MAC地址用户名格式
C.MAC认证实际上采用的是802.1X认证方法
D.MAC旁路认证解决了在同一个网D络环境中,既有802.1X客户端认证,又有MAC认证的情况
第2题
A.某用户使用802.1x认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到原先的IP地址,用户终端无需认证即可再次上网
B.某用户使用WEB认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到原先的IP地址,用户终端无需认证即可再次上网
C.某用户使用WEB认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到新的IP地址,终端无法认证通过,需要等待原先的认证表项消失以后才能再次认证通过
D.某用户使用802.1X认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到新的IP地址,N18K会强制之前的用户下线,新用户需重新认证才可认证通过
第3题
A.在接入层/汇聚层交换机或AC开启802.1X功能。通过VLAN.ACL、UCL控制权限
B.认证域分为认证前域、隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同的部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
第4题
A.802.1X
B.本题为填空题,答案见A
第5题
A.整个认证过程终端通过EAP报文与服务器交互信息。
B.终端与802.1X交换机进行EAPV报文交互,802.1X交换机与服务器使用Radius报文交互信息、
C.80211x认证不需要进行安全策略检查。
D.使用MD5算法对信息进行校验。
第6题
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证,MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工接口来控制终端访问
第8题
第9题
A.接入认证设备将会优先进行MAC认证,若MAC认证失败则再次进行Portal认证
B.接入认证设备将会优先进行IAC认证,若MAC认证失败则直接判定该用户认证失败
C.换入设备会优先进行MAC认证
D.RADIUS服务器上该MAC账户依旧存在时,MAC认证将会成功
第10题
A.通过云安全中心对日常安全漏洞、安全事件进行响应处理,防勒索、防病毒、防篡改、合规检查
B.采用实人认证服务,核验平台用户的自然人真实身份
C.针对线上电商促销活动场景,采用风险识别服务,防护羊毛党、网络爬虫等业务安全威胁,降低业务营销的损失
D.采用应急响应服务,在重大活动期间进行安全保障
第11题
A.采用用户本身特征进行鉴别
B.采用用户所知道的事进行鉴别
C.采用第三方介绍方法进行鉴别
D.使用用户拥有的物品进行鉴别
E.使用第三方拥有的物品进行鉴别