在进行终端准入控制时,可以使用到的认证技术不包括以下哪一项()。
A.802.1x认证
B.Portal认证
C.MAC认证
D.Radius认证
A.802.1x认证
B.Portal认证
C.MAC认证
D.Radius认证
A.在接入层/汇聚层交换机或AC开启802.1X功能。通过VLAN.ACL、UCL控制权限
B.认证域分为认证前域、隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同的部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
Admin123
[USG]right-managerserver-group
[USG-rightm]localip10.1.10.2
[USG-rightm]serverip10.31.78shared-keyAdnln123
[USG2100-ightm]right-managerserver-groupenable
假设其他配置均正确,仅根据以上配置下列选项哪个说法是正确的()。
A.完成配置后,SACG可以和AgileController-Campus联动成功。
B.完成配置后,SACG不能与AgileController-Campus联动成功。
C.能下发认证前域ACL。
D.联动不能成功但是终端可以访问认证前域服务器。
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证。MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器和交换机上,通过人工接口来控制终端访问
A.8080
B.1812
C.8443
D.1813
A.AgileController-Camps集成了RADIUS服务器和客户端的所有功能。
B.AgileController-Campus作为RADIUS服务器端,用户终端作为RADIUS客户端。
C.认证设备(如802.1X交换机)作为RADUS服务器端,用户终端作为RADUS客户端。
D.AgileController-Campus作为RADIUS服务器端,认证设备(如802.1X交换机)作为RADIUS客户端。
A.已经配置完成后,需管理员手工配置ACL放行用户访间认证服务器的数据流
B.配置完成后用户可访问10.1.31.78的主机
C.该配置放行用户在认证前需要访问的网络资源
D.只有在认证通过后,终端才能访问10.1.31.78的主机
A.已经配置完成后,交换机会自动放行访问安全控制器的数据流,无需管理员手工配置
B.该配置放行用户在认证前需要访问的网络资源。
C.配置完成后,需管理员仍需要手工配置放行网段。
D.只有在认证通过后,终端才能访问10.1.31.78的主机。
A.C认证后可强制推送安装终端EDR软件
B.终端安全性准入检查,包括系统漏洞扫描、杀软安装、开放接口等情况,只允许符合安全要求的终端接入网络
C.通过网端联动,AC发现的终端威胁和攻击,可及时联动EDR进行终端安全扫描和修复
D.定期进行终端漏洞扫描,漏洞扫描后可自动修复和上报