使用802.1X认证方案一般要求终端安装特定的客户端软件。对于客户端软件的大规模部署,可采取的方案有哪些()。
A.启用GuestVLAN让用户在GuestVLAN能获取安装包
B.在交换机上配置Free-rule和web推送功能,向用户推送安装包。
C.通过C盘相互拷贝安装包。
D.由管理员为每个用户安装。
A.启用GuestVLAN让用户在GuestVLAN能获取安装包
B.在交换机上配置Free-rule和web推送功能,向用户推送安装包。
C.通过C盘相互拷贝安装包。
D.由管理员为每个用户安装。
A.在接入层/汇聚层交换机或AC开启802.1X功能。通过VLAN.ACL、UCL控制权限
B.认证域分为认证前域、隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同的部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限
B.认证域分为认证前域,隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.首选部署方案以有线为主,支持无线WEB认证
B.该方案的无线部署场景中,AP的总带宽大小要求2.4G信号不小于300M,5G信号不小于450M
C.该方案的个性桌面场景,打印机虽然有单独的驱动文件,但不可直接镜像内安装
D.次方案中IDV终端部署主要推荐公用+个性模式,根据客户需求,部分场景可以使用公用+还原模式
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证,MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工接口来控制终端访问
A.可以使用客户端进行Portal认证
B.Portal认证不能和802.1x认证同时使用
C.Portal认证的实时计费周期是基于AP数量来调整的
D.Portal认证不涉及RADIUS认证
A.汇聚层设备未配置RADIUS认证模板
B.AgileController-campus、上未添加交换机为NAS设备
C.接入设备上的端口末开启802.1x
D.接入设备和汇聚设备间使用二层链路,未开启802.1x透传功能。
A.C认证后可强制推送安装终端EDR软件
B.终端安全性准入检查,包括系统漏洞扫描、杀软安装、开放接口等情况,只允许符合安全要求的终端接入网络
C.通过网端联动,AC发现的终端威胁和攻击,可及时联动EDR进行终端安全扫描和修复
D.定期进行终端漏洞扫描,漏洞扫描后可自动修复和上报
A.用户电气主接线及运行方式
B.用电信息采集终端安装方案
C.计量方式
D.投资界面及产权分界点