某网络采用802.1x对接入用户进行认证,准入控制设备部署在汇聚层,部署完成后,在准入控制设备上使用test-aaa命令测试成功,但是用户无法接入网络该故障可能是由以下哪些原因导致的()。
A.汇聚层设备未配置RADIUS认证模板
B.AgileController-campus、上未添加交换机为NAS设备
C.接入设备上的端口末开启802.1x
D.接入设备和汇聚设备间使用二层链路,未开启802.1x透传功能。
A.汇聚层设备未配置RADIUS认证模板
B.AgileController-campus、上未添加交换机为NAS设备
C.接入设备上的端口末开启802.1x
D.接入设备和汇聚设备间使用二层链路,未开启802.1x透传功能。
A.MAC认证不需要用户安装任何客户端软件。
B.MAC认证使用的用户名格式仅有MAC地址用户名格式
C.MAC认证实际上采用的是802.1X认证方法
D.MAC旁路认证解决了在同一个网D络环境中,既有802.1X客户端认证,又有MAC认证的情况
A.某用户使用802.1x认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到原先的IP地址,用户终端无需认证即可再次上网
B.某用户使用WEB认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到原先的IP地址,用户终端无需认证即可再次上网
C.某用户使用WEB认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到新的IP地址,终端无法认证通过,需要等待原先的认证表项消失以后才能再次认证通过
D.某用户使用802.1X认证在某地区认证上网一段时间后直接拔掉网线,在无流量下线前到另一个地区接入网络,流量从N18K的另一个接口进入,获取到新的IP地址,N18K会强制之前的用户下线,新用户需重新认证才可认证通过
A.在接入层/汇聚层交换机或AC开启802.1X功能。通过VLAN.ACL、UCL控制权限
B.认证域分为认证前域、隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同的部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.802.1X
B.本题为填空题,答案见A
A.整个认证过程终端通过EAP报文与服务器交互信息。
B.终端与802.1X交换机进行EAPV报文交互,802.1X交换机与服务器使用Radius报文交互信息、
C.80211x认证不需要进行安全策略检查。
D.使用MD5算法对信息进行校验。
A.不支持MAC旁路认证
B.支持802.1x认证
C.支持Portal认证
D.可以使用多种认证方式认证用户
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证。MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器和交换机上,通过人工接口来控制终端访问
A.用户发起上网请求,接入网二层设备为用户建立二层连接并将请求透传给上层BRAS设备
B.BRAS负责用户身份的认证、授权并为用户分配IP地址
C.用户认证成功后BRAS将用户报文路由到上行设备即汇聚层设备,汇聚层设备完成路由转发,用户能够访问外部网络
D.接入网对用户信息进行控制,对加策略过滤后的用户信息转发给上层设备