题目内容
(请给出正确答案)
[判断题]
SACG双机直挂认证的场景中,只有终端用户发起的流量才会经过防火墙,而服务器返回终端用户的流量无需经过防火墙。对于防火墙来说属于流量来回路径不一致场景,此时需要关闭会话状态检测功能。()
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
更多“SACG双机直挂认证的场景中,只有终端用户发起的流量才会经过…”相关的问题
A.SACG一般来用双机直挂方式部署,安全性比单机旁挂更高
B.SACG认证一般用于稳定的网络进行无线准入控制的场景中
C.SACG认证一般用于稳定的网络进行有线准入控制的场景中
D.SACG本质上是通过802.1x技术对接入用户进行控制
A.SACG认证一般用于稳定的网络进行有线准入控制的场景中。
B.SACG认证一般用于新建网络进行无线准入控制的场景中
C.SACG一般采用旁挂方式部署,不改变原有网络拓扑结构。
D.SACG本质上是通过802.1X技术对接入用户进行控制。
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证,MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工接口来控制终端访问
A.认证数据流经过了SACG过滤。
B.TSM系统中未添加硬件SACG设备。
C.SACG开启默认域间包过滤。
D.误配置了特权IP
A.终端和AgileController-Campus服务器通信采用SSL加密
B.认证失败,终端用户只能访问认证前域的资源
C.安全检查通过,AgileController-Campus服务器通知SACG将终端用户的IP地址切换至隔离域
D.AgileController-Campus服务器给SACG的消息中携带域参数
A.安全检查通过,AgileController-Campus服务器通知SACG将终端用户的IP地址切换至隔离域
B.AgileController-Campus服务器给SACG的消息中携带域参数
C.身份认证通过但安全检查未通过,终端用户只能访间认证前域的资源
D.终端和AgileController-Campus服务器通信采用SSL加密
A.用户使用Portal页面进行认证。
B.用户关注微信进行认证。
C.用户使用NAC客户端进行认证。
D.用户使用Portal首次认证时,RADIUS服务器缓存终端使用的MAC地址,如果终端在缓存的有效期内掉线后重新上线,RADIUS服务器直接在缓存中查找终端的MAC地址进行认证。
Admin123
[USG]right-managerserver-group
[USG-rightm]localip10.1.10.2
[USG-rightm]serverip10.31.78shared-keyAdnln123
[USG2100-ightm]right-managerserver-groupenable
假设其他配置均正确,仅根据以上配置下列选项哪个说法是正确的()。
A.完成配置后,SACG可以和AgileController-Campus联动成功。
B.完成配置后,SACG不能与AgileController-Campus联动成功。
C.能下发认证前域ACL。
D.联动不能成功但是终端可以访问认证前域服务器。
A.在AnyOffice第一次使用某帐号登录时,终端主机自动绑定当前帐号,但自动绑定过程需要管理员审批
B.其他帐号要在已绑定的终端主机上进行认证时,不需要找第一次绑定的资产责任人为自己授权
C.绑定终端主机和帐号只适用于终端用户通过Anyoffice进行认证的场景,不适用通过WebAgent插件和Web客户端进行认证的场景
D.帐号绑定终端主机的数量只有一台,不能由管理员自行配置
dislayfirewallsessiontableverbos
E:tcpVPN:pulic-pulic
Zone:untrust-trustTTL:00:10:00Left0
0:05:27
Interface:GigabitEthernet0/0/1NextHop:192.168.200.11MAC:00-0c29-d4-4
7-d2
<-packets:316bytes:9516->packets:33
Bytes:17277
(192.168.0.119:1574->192.168.200.11:15080
TcpVPN:publicpublic
Zone:untrust-trustTTL:00:10:00Left0
0:02:20.Interface:GigabitEthernet0/0/1NextHo
P:192.168.100.1MAC00-0c-29-a4-37-c2
<-packets:31bytes:9516->packets:336by
Tes:17277
(192.168.0.119:1671->192.168.100.1:8443
A.192.168.100.1一定是AglieControllers-Campus的管理IP地址
B.如果192.168.200.11是认证后域的服务器,那么IP地址为192.168.0.119的终端在没有通过认证的情况下,也有可能访问该服务器
C.192.168.100.1一定是AglieControllers-Campus的控制器IP地址
D.如果在6分钟之内该会话192.168.0.119:1574->192.168.200.11:15080没有被刷新,IP地址为192.168.0.119设备如果想要与地址为192.168.200.11设备通信,必须重新建立会话。
