首页 > 学历类考试

题目内容（请给出正确答案）

[多选题]

对于硬件SACG接入控制，如果终端没有通过认证就可以访问认证后域资源，此现象可能是以下哪些原因导致的()。

A.认证数据流经过了SACG过滤。

B.TSM系统中未添加硬件SACG设备。

C.SACG开启默认域间包过滤。

D.误配置了特权IP

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“对于硬件SACG接入控制，如果终端没有通过认证就可以访问认证…”相关的问题

第1题

采用硬件SACG接入控制，在硬件SACG上查看会话表结果如下下列说法哪些是正确的()。

dislayfirewallsessiontableverbos

E：tcpVPN：pulic-pulic

Zone：untrust-trustTTL：00：10：00Left0

0：05：27

Interface：GigabitEthernet0/0/1NextHop：192.168.200.11MAC：00-0c29-d4-4

7-d2

<-packets：316bytes：9516->packets：33

Bytes：17277

(192.168.0.119：1574->192.168.200.11：15080

TcpVPN：publicpublic

Zone：untrust-trustTTL：00：10：00Left0

0：02：20.Interface：GigabitEthernet0/0/1NextHo

P：192.168.100.1MAC00-0c-29-a4-37-c2

<-packets：31bytes：9516->packets：336by

Tes：17277

(192.168.0.119：1671->192.168.100.1：8443

A.192.168.100.1一定是AglieControllers-Campus的管理IP地址

B.如果192.168.200.11是认证后域的服务器，那么IP地址为192.168.0.119的终端在没有通过认证的情况下，也有可能访问该服务器

C.192.168.100.1一定是AglieControllers-Campus的控制器IP地址

D.如果在6分钟之内该会话192.168.0.119：1574->192.168.200.11：15080没有被刷新，IP地址为192.168.0.119设备如果想要与地址为192.168.200.11设备通信，必须重新建立会话。

点击查看答案

第2题

关于硬件SACG认证的部署场景，以下哪些项的描述是错误的()。

A.SACG一般来用双机直挂方式部署，安全性比单机旁挂更高

B.SACG认证一般用于稳定的网络进行无线准入控制的场景中

C.SACG认证一般用于稳定的网络进行有线准入控制的场景中

D.SACG本质上是通过802.1x技术对接入用户进行控制

点击查看答案

第3题

终端主机接入控制功能不生效，以下是在SACG上的查看信息。

displayright-managerrole-idrule

AdvancedACL30995rulesnotbing

Dingwithvpn-instance

Ad'sstepis1

Rule1000permitip(1280timesmatched)

Rule1001permitipdestination172.18.11.2210(581timesmatched)

Rule1002permitipdestination172.18.11.2230(77timesmatched)

Rule1003permitipdestination172.19.0.00.0.255.255(355timesmatched)

Rule1004denyip(507759timesmatch

Ed)

以下哪个说法是正确的()。

A.172.18.11.221是隔离域的服务器

B.开启了逃生通道

C.172.18.11.223是后域服务器

D.终端主机流量被默认的ACL阻断了

点击查看答案

第4题

在使用硬件SACG进行认证时，在SACG上配置完成后，可以看到SACG与AgileController-Campus联动成功，但用户认证失败，此现象可能是以下哪些原因导致的()。

A.用户流量没有经过SACG

B.SACG上没有放行用户流量。

C.SACG上没有关闭状态检测。

D.Agilecontroller-Campus上与SACG联动的密钥配置错误

点击查看答案

第5题

对AgileController的准入控制技术的应用场景的描述，错误的是（）

A.MAC认证中，用户终端以MAC地址作为身份凭据到认证服务器上进行认证，MAC地址认证主要用于IP电话、打印机等哑终端设备的认证

B.802.1X认证使用EAP认证，实现客户端、设备端和认证服务器之间认证信息的交换

C.Portal认证也被称为WEB认证用户可以通过WEB认证页面，输入用户账号信息，实现对终端用户身份的认证

D.SACG认证采用USG防火墙旁挂在路由器或者交换机上，通过人工接口来控制终端访问

点击查看答案

第6题

各教室实现视频交互功能，对于操作步骤，哪一项描述是错误的（）

A.录播教室，1）开启录播系统，开启交互白板（电视），查看镜头、麦克的工作状态；2）开启硬件交互终端（TS），查看注册（GK）、图像、声音状态；3）将镜头位置调整合适，等待呼叫

B.硬件交互终端教室，1）开启硬件交互终端（TS），查看注册（GK）、图像、声音状态；2）将镜头位置调整合适，等待呼叫

C.软件交互终端教室，1）开启交互白板（电视）；2）打开软胶交互终端（SKY），查看注册状态和音视频状态；3）等待呼叫

D.对于所有教室，1）开启所有设备，呼叫召集方号码；2）如果呼叫不通，不用检查当前状态，直接联系组织者

点击查看答案

第7题

中国电信新视通（4G版）视频会议系统支持的终端接入类型有新视通（4G版）硬件终端、PC客户端、手机客户端、Pad客户端以及MP3终端。（）

点击查看答案

第8题

集企业网络管理人员部署AgileController-campus和SACG之后，身份认证成功但是不能访问认证后域，此现象可能是以下哪些原因导致的()。

A.出现严重违规，就会禁止访问认证后域，

B.认证后域的访问控制列表没有下发到SACG。

C.ACL规则下发数量多，需要大重时间匹配，造成访问业务中断

D.AgileController-Campus上配置了错误的认证后域资源

点击查看答案

第9题

商品可以用APP对窗帘进行控制，对于距离没有要求，只要手机连接到互联网，窗帘电机接入正常的WiFi，就可以控制了（）

点击查看答案

第10题

下列哪个选项关于SACG上线流程的描述是错误的()。

A.终端和AgileController-Campus服务器通信采用SSL加密

B.认证失败，终端用户只能访问认证前域的资源

C.安全检查通过，AgileController-Campus服务器通知SACG将终端用户的IP地址切换至隔离域

D.AgileController-Campus服务器给SACG的消息中携带域参数

点击查看答案

第11题

和路通智能网联硬件不能通过（)方式接入网络。

A.WIFI

B.4G网络

C.NFC

D.2G网络

点击查看答案

营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）