关于802.1x认证的描述中,以下哪些选项是正确的()。
A.基于MAC地址的认证模式下,端口下某个用户离线会导致该端口下剩余用户都需重新执行认证
B.基于端口的认证模式下,该端口下的每个用户都需完成认证之后才可访问网络
C.基于MAC地址的认证模式下,端口下某个用户离线不会对其他该端口下用户产生影响
D.基于端口的认证模式下,只有存在一个认证成功的用户,该端口下的其他用户都可以直接访问网络
A.基于MAC地址的认证模式下,端口下某个用户离线会导致该端口下剩余用户都需重新执行认证
B.基于端口的认证模式下,该端口下的每个用户都需完成认证之后才可访问网络
C.基于MAC地址的认证模式下,端口下某个用户离线不会对其他该端口下用户产生影响
D.基于端口的认证模式下,只有存在一个认证成功的用户,该端口下的其他用户都可以直接访问网络
A.准入模型中,核心是授权条件和授权结果
B.当前只有802.1x以及Portal认证可以支持准入模型中的全部条件
C.授权元素不包括IP地址范围
D.授权条件包括授权元素
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X客户端可以组播或广播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X认证可以以组播或单播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起
A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限
B.认证域分为认证前域,隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.可以使用客户端进行Portal认证
B.Portal认证不能和802.1x认证同时使用
C.Portal认证的实时计费周期是基于AP数量来调整的
D.Portal认证不涉及RADIUS认证
A.在接入层/汇聚层交换机或AC开启802.1X功能。通过VLAN.ACL、UCL控制权限
B.认证域分为认证前域、隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同的部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证,MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工接口来控制终端访问