关于802.1x认证的描述中,以下哪些选项是正确的()。
A.基于MAC地址的认证模式下,端口下某个用户离线会导致该端口下剩余用户都需重新执行认证
B.基于端口的认证模式下,该端口下的每个用户都需完成认证之后才可访问网络
C.基于MAC地址的认证模式下,端口下某个用户离线不会对其他该端口下用户产生影响
D.基于端口的认证模式下,只有存在一个认证成功的用户,该端口下的其他用户都可以直接访问网络
A.基于MAC地址的认证模式下,端口下某个用户离线会导致该端口下剩余用户都需重新执行认证
B.基于端口的认证模式下,该端口下的每个用户都需完成认证之后才可访问网络
C.基于MAC地址的认证模式下,端口下某个用户离线不会对其他该端口下用户产生影响
D.基于端口的认证模式下,只有存在一个认证成功的用户,该端口下的其他用户都可以直接访问网络
A.不支持MAC旁路认证
B.支持802.1x认证
C.支持Portal认证
D.可以使用多种认证方式认证用户
A.准入模型中,核心是授权条件和授权结果
B.当前只有802.1x以及Portal认证可以支持准入模型中的全部条件
C.授权元素不包括IP地址范围
D.授权条件包括授权元素
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X客户端可以组播或广播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X认证可以以组播或单播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起
A.两者最大的区别是MAC旁路认证属于802.1X认证,而MAC认证不属于802.1X认证。
B.如果一个网口既可能连接终端(打印机、IP电话),又可能连接便携机,请使用MAC旁路认证,优先尝试802.1x认证,认证失败再尝试MAC认证
C.如果一个网口只会连接哑终端(打印机、IP电话),请使用MAC认证,以便缩短认证时间
D.MAC认证比MAC旁路认证多一个802.1x认证环节,故时间要比MAC旁路认证时间长。
A.MAC认证不需要用户安装任何客户端软件。
B.MAC认证使用的用户名格式仅有MAC地址用户名格式
C.MAC认证实际上采用的是802.1X认证方法
D.MAC旁路认证解决了在同一个网D络环境中,既有802.1X客户端认证,又有MAC认证的情况
A.整个认证过程终端通过EAP报文与服务器交互信息。
B.终端与802.1X交换机进行EAPV报文交互,802.1X交换机与服务器使用Radius报文交互信息、
C.80211x认证不需要进行安全策略检查。
D.使用MD5算法对信息进行校验。
A.在接入层/汇聚层交换机或AC开启802.1X功能。通过VLAN.ACL、UCL控制权限
B.认证域分为认证前域、隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同的部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.MD5认证可以将配置的密码进行MD5算法之后再加入报文中,这样提高了密码的安全性
B.IS-IS通过TLV形式携带认证信息,认证TLV的类型为2
C.明文认证是将密码直接加入到报文中,安全性很低
D.Keychain认证随时间变化的密码链表来进一步提升网络的安全性
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证。MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器和交换机上,通过人工接口来控制终端访问