在SACG联动方案中以下哪些服务器应归属于认证前域()。
A.DHCP服务器
B.第三方Portal服务器
C.补丁服务器
D.DNS服务器
A.DHCP服务器
B.第三方Portal服务器
C.补丁服务器
D.DNS服务器
[USG]displayrightmanagerserver-grou
P
17:35:212017/7/14
S.ervergroupstate:Enable
S.ervernumber:1
S.erveripaddressPortStateMaster
(11.1.23288activeY
(2.11.13288activeN
A.SACG与控制器联动成功。
B.SACG与IP地址为2.1.1.1的服务器联动成功
C.主控制器IP地址是1.1.1.2
D.主控制器IP地址是2.1.1.1。
[USG]displayright-managerserver-group
17:35:212017/7/14
Servergroupstate:Enable
Servernumber:1
ServeripaddressPortStateMaster
(1.1.1.23288activeY
(2.1.1.13288activeN
A.SACG与IP地址为2.1.1.1的服务器联动不成功
B.SACG与控制器联动成功
C.主控制器IP地址是1.1.1.2
D.主控制器IP地址是2.11.1
A.用户流量没有经过SACG
B.SACG上没有放行用户流量。
C.SACG上没有关闭状态检测。
D.Agilecontroller-Campus上与SACG联动的密钥配置错误
A.安全检查通过,AgileController-Campus服务器通知SACG将终端用户的IP地址切换至隔离域
B.AgileController-Campus服务器给SACG的消息中携带域参数
C.身份认证通过但安全检查未通过,终端用户只能访间认证前域的资源
D.终端和AgileController-Campus服务器通信采用SSL加密
dislayfirewallsessiontableverbos
E:tcpVPN:pulic-pulic
Zone:untrust-trustTTL:00:10:00Left0
0:05:27
Interface:GigabitEthernet0/0/1NextHop:192.168.200.11MAC:00-0c29-d4-4
7-d2
<-packets:316bytes:9516->packets:33
Bytes:17277
(192.168.0.119:1574->192.168.200.11:15080
TcpVPN:publicpublic
Zone:untrust-trustTTL:00:10:00Left0
0:02:20.Interface:GigabitEthernet0/0/1NextHo
P:192.168.100.1MAC00-0c-29-a4-37-c2
<-packets:31bytes:9516->packets:336by
Tes:17277
(192.168.0.119:1671->192.168.100.1:8443
A.192.168.100.1一定是AglieControllers-Campus的管理IP地址
B.如果192.168.200.11是认证后域的服务器,那么IP地址为192.168.0.119的终端在没有通过认证的情况下,也有可能访问该服务器
C.192.168.100.1一定是AglieControllers-Campus的控制器IP地址
D.如果在6分钟之内该会话192.168.0.119:1574->192.168.200.11:15080没有被刷新,IP地址为192.168.0.119设备如果想要与地址为192.168.200.11设备通信,必须重新建立会话。
displayright-managerrole-idrule
AdvancedACL30995rulesnotbing
Dingwithvpn-instance
Ad'sstepis1
Rule1000permitip(1280timesmatched)
Rule1001permitipdestination172.18.11.2210(581timesmatched)
Rule1002permitipdestination172.18.11.2230(77timesmatched)
Rule1003permitipdestination172.19.0.00.0.255.255(355timesmatched)
Rule1004denyip(507759timesmatch
Ed)
以下哪个说法是正确的()。
A.172.18.11.221是隔离域的服务器
B.开启了逃生通道
C.172.18.11.223是后域服务器
D.终端主机流量被默认的ACL阻断了
A.终端和AgileController-Campus服务器通信采用SSL加密
B.认证失败,终端用户只能访问认证前域的资源
C.安全检查通过,AgileController-Campus服务器通知SACG将终端用户的IP地址切换至隔离域
D.AgileController-Campus服务器给SACG的消息中携带域参数
A.SACG一般来用双机直挂方式部署,安全性比单机旁挂更高
B.SACG认证一般用于稳定的网络进行无线准入控制的场景中
C.SACG认证一般用于稳定的网络进行有线准入控制的场景中
D.SACG本质上是通过802.1x技术对接入用户进行控制