认证终端通过以下哪一种EAP报文向接入认证设备发送认证的账号()。
A.EAP-Request/ldentity
B.EAP-Request/Challenge
C.EAP-Reponse/Challenge
D.EAP-Reponse/ldentity
A.EAP-Request/ldentity
B.EAP-Request/Challenge
C.EAP-Reponse/Challenge
D.EAP-Reponse/ldentity
A.整个认证过程终端通过EAP报文与服务器交互信息。
B.终端与802.1X交换机进行EAPV报文交互,802.1X交换机与服务器使用Radius报文交互信息、
C.80211x认证不需要进行安全策略检查。
D.使用MD5算法对信息进行校验。
A.在EAP终结认证方式下,终端与802.1x交换机进行EAP报文交互,802.1交换机与服务器使用Radius报文交互信息。
B.在EAP透传认证方式下,终端、交换机与服务器全程使用Radius报文交互信息。
C.使用4D5算法对信息进行校验。
D.802.1x认证不需要进行安全策略检查。
在接入认证设备上存在如下Debug信息:关于该Debug输出,以下哪些选项中的说法是正确的()。
A.这是一个来自RADIUS服务器的Authorize-Response报文
B.该接入认证设备上的802.1X认证采用了EAP中继方式
C.该接入认证设备上的802.1X认证采用了EAP终结方式
D.RADIUS服务器通过该报文给接入用户授权了一条编号为3005的ACL
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证,MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工接口来控制终端访问
A.CHAP-Challenge
B.CHAP-Password
C.Message-Authenticator
D.EAP-Message
A.认证数据流经过了SACG过滤。
B.TSM系统中未添加硬件SACG设备。
C.SACG开启默认域间包过滤。
D.误配置了特权IP
A.某用户使用802.1x认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到原先的IP地址,用户终端无需认证即可再次上网
B.某用户使用WEB认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到原先的IP地址,用户终端无需认证即可再次上网
C.某用户使用WEB认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到新的IP地址,终端无法认证通过,需要等待原先的认证表项消失以后才能再次认证通过
D.某用户使用802.1X认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到新的IP地址,N18K会强制之前的用户下线,新用户需重新认证才可认证通过
A.对于ACL规则以外的流量无法统计
B.需要消耗设备的接口,对于无法镜像的端口需要购买配套设备接入,成本高
C.基于IP报文计数,统计的信息简单,无法针对多种信息进行统计
D.通过SNMP协议进行流量统计,要不断的通过轮询向网管查询,浪费CPU和网络资源
A.在接入层/汇聚层交换机或AC开启802.1X功能。通过VLAN.ACL、UCL控制权限
B.认证域分为认证前域、隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同的部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.双重化保护的跳闸回路应分别与两个智能终端一一对应,两个智能终端应分别与断路器的两个跳闸线圈一一对应
B.高压并联电抗器非电量保护跳闸信号通过相应断路器的两套智能终端发送GOOSE 报文,实现远跳
C.重合闸双套配置时,第二套智能终端的合闸接点与第一套智能终端的合闸接点串联后通过第一套智能终端的合闸回路接入断路器的合闸线圈
D.第二套智能终端的控制回路断线信号如需上报,其TWJ通过接入断路器常开辅助接点来启动
E.母联第二套智能终端所需手合信号,由第二套智能终端提供SHJ重动接点开入