关于802.1X认证的触发机制,以下哪些项的描述是错误的()。
A.802.1x认证只能由客户端主动发起
B.802.1X认证只能由认证设备(如802.1x交换机)发起
C.认证设备可以通过组播或单播方式触发认证
D.802.1X客户端可以通过组播或广播方式触发认证
A.802.1x认证只能由客户端主动发起
B.802.1X认证只能由认证设备(如802.1x交换机)发起
C.认证设备可以通过组播或单播方式触发认证
D.802.1X客户端可以通过组播或广播方式触发认证
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X客户端可以组播或广播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X认证可以以组播或单播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起
A.某用户使用802.1x认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到原先的IP地址,用户终端无需认证即可再次上网
B.某用户使用WEB认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到原先的IP地址,用户终端无需认证即可再次上网
C.某用户使用WEB认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到新的IP地址,终端无法认证通过,需要等待原先的认证表项消失以后才能再次认证通过
D.某用户使用802.1X认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到新的IP地址,N18K会强制之前的用户下线,新用户需重新认证才可认证通过
A.如果匹配全局地址绑定,则可不匹配本地端口安全绑定
B.如果不匹配全局地址绑定,则进行本地端口上802.1x或端口安全认证
C.安全通道优先全局地址绑定
D.配置address-binding install,全局无MAC+IP绑定表项,则所有IPV4/V6报文都不能通过
A.全网AC旁路部署可实现准入控制和上网审计
B.准入插件可以支持AD域推送、桌管推送、网页下载
C.全网AC网桥部署可以实现802.1X认证
D.全网AC可无告警实现SSL解密审计
A.在接入层/汇聚层交换机或AC开启802.1X功能。通过VLAN.ACL、UCL控制权限
B.认证域分为认证前域、隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同的部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.802.1X
B.本题为填空题,答案见A