以下哪些项对802.1x接入流程的描述是正确的()。
A.在EAP终结认证方式下,终端与802.1x交换机进行EAP报文交互,802.1交换机与服务器使用Radius报文交互信息。
B.在EAP透传认证方式下,终端、交换机与服务器全程使用Radius报文交互信息。
C.使用4D5算法对信息进行校验。
D.802.1x认证不需要进行安全策略检查。
A.在EAP终结认证方式下,终端与802.1x交换机进行EAP报文交互,802.1交换机与服务器使用Radius报文交互信息。
B.在EAP透传认证方式下,终端、交换机与服务器全程使用Radius报文交互信息。
C.使用4D5算法对信息进行校验。
D.802.1x认证不需要进行安全策略检查。
A.整个认证过程终端通过EAP报文与服务器交互信息。
B.终端与802.1X交换机进行EAPV报文交互,802.1X交换机与服务器使用Radius报文交互信息、
C.80211x认证不需要进行安全策略检查。
D.使用MD5算法对信息进行校验。
A.SACG一般来用双机直挂方式部署,安全性比单机旁挂更高
B.SACG认证一般用于稳定的网络进行无线准入控制的场景中
C.SACG认证一般用于稳定的网络进行有线准入控制的场景中
D.SACG本质上是通过802.1x技术对接入用户进行控制
A.汇聚层设备未配置RADIUS认证模板
B.AgileController-campus、上未添加交换机为NAS设备
C.接入设备上的端口末开启802.1x
D.接入设备和汇聚设备间使用二层链路,未开启802.1x透传功能。
在接入认证设备上存在如下Debug信息:关于该Debug输出,以下哪些选项中的说法是正确的()。
A.这是一个来自RADIUS服务器的Authorize-Response报文
B.该接入认证设备上的802.1X认证采用了EAP中继方式
C.该接入认证设备上的802.1X认证采用了EAP终结方式
D.RADIUS服务器通过该报文给接入用户授权了一条编号为3005的ACL
A.可以限制端口下接入的终端个数
B.如果端口设置了安全通道,那么符合安全通道的报文将绕过端口安全的检查
C.路由口可以启用端口安全,任意二层接口都可以配置启用端口安全
D.端口安全可以和如802.1x,IP+MAC 绑定,IP SOURCE GUARD 共用
A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限
B.认证域分为认证前域,隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.TAC是MME对UE移动性管理的区域,TAU可以在IDLE或CONNECT模式下 发起
B.TAU在IDLE模式下发起,分为普通TAU和周期性TAU
C.TAU是NAS层的过程,TAU过程不会用到随机接入
D.TAU过程要先进行随机接入,TAC内所有小区的PAGING数量是一样的
A.帐号已同步到AgileController-Campus认证设备则将账号发往AD/LDAP验证。如果帐号在AD/LDAP服务器存在,接入设备将账号对应的密码发往AD/LDAP服务器进行校验,校验成功后认证通过
B.帐号已同步到AgileController-Campus,则在AgileController-Campus、上验证帐号如果帐号存在,则将账号对应的密码发往AD/LDAP服务器进行校验。密码验证通过后返回AgileController-Campus根据配置的授权规则对用户授权
C.如果AgileController-Campus验证帐号存在,则在AgileController-Campus、上验证帐号,如果帐号不存在则将账号发往AD/DAP验证密码。密码验证通过后,返回AgileControllerCampus根据配置的授权规则对用户授权
D.如果AgileController-Campus验证帐号不存在,则继续将账号发往AD/LDAP验证。如果帐号在AD/LDAP服务器存在,将该帐号增量同步到AgileController-Campus同步成功后,AgileController-Campus将帐号对应的密码发往AD/LDAP服务器进行校验,校验成功后认证通
A.What确定接入设备(PC,i0S等)
B.Whose,确定接入设备的归属(公司标配,BYOD等)
C.How确定接入方式(有线、无线等)
D.Who确定接入者的身份(员工、访客等)