题目内容
(请给出正确答案)
A.完成配置后,SACG可以和AgileController-Campus联动成功。
B.完成配置后,SACG不能与AgileController-Campus联动成功。
C.能下发认证前域ACL。
D.联动不能成功但是终端可以访问认证前域服务器。
如果结果不匹配,请 联系老师 获取答案
更多“某企业采用硬件SACG接入方式进行准入控制,配置命令如下,其…”相关的问题
A.SACG认证一般用于稳定的网络进行有线准入控制的场景中。
B.SACG认证一般用于新建网络进行无线准入控制的场景中
C.SACG一般采用旁挂方式部署,不改变原有网络拓扑结构。
D.SACG本质上是通过802.1X技术对接入用户进行控制。
A.SACG一般来用双机直挂方式部署,安全性比单机旁挂更高
B.SACG认证一般用于稳定的网络进行无线准入控制的场景中
C.SACG认证一般用于稳定的网络进行有线准入控制的场景中
D.SACG本质上是通过802.1x技术对接入用户进行控制
dislayfirewallsessiontableverbos
E:tcpVPN:pulic-pulic
Zone:untrust-trustTTL:00:10:00Left0
0:05:27
Interface:GigabitEthernet0/0/1NextHop:192.168.200.11MAC:00-0c29-d4-4
7-d2
<-packets:316bytes:9516->packets:33
Bytes:17277
(192.168.0.119:1574->192.168.200.11:15080
TcpVPN:publicpublic
Zone:untrust-trustTTL:00:10:00Left0
0:02:20.Interface:GigabitEthernet0/0/1NextHo
P:192.168.100.1MAC00-0c-29-a4-37-c2
<-packets:31bytes:9516->packets:336by
Tes:17277
(192.168.0.119:1671->192.168.100.1:8443
A.192.168.100.1一定是AglieControllers-Campus的管理IP地址
B.如果192.168.200.11是认证后域的服务器,那么IP地址为192.168.0.119的终端在没有通过认证的情况下,也有可能访问该服务器
C.192.168.100.1一定是AglieControllers-Campus的控制器IP地址
D.如果在6分钟之内该会话192.168.0.119:1574->192.168.200.11:15080没有被刷新,IP地址为192.168.0.119设备如果想要与地址为192.168.200.11设备通信,必须重新建立会话。
A.认证数据流经过了SACG过滤。
B.TSM系统中未添加硬件SACG设备。
C.SACG开启默认域间包过滤。
D.误配置了特权IP
A.SACG设备要求与终端二层互通
B.SACG通常旁挂在核心交换机设备上采用策略路由方式引流
C.SACG支持旁挂在非华为的设备上
D.SACG设备要求与AgileController-Campus二层互通。
A.汇聚层设备未配置RADIUS认证模板
B.AgileController-campus、上未添加交换机为NAS设备
C.接入设备上的端口末开启802.1x
D.接入设备和汇聚设备间使用二层链路,未开启802.1x透传功能。
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证,MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工接口来控制终端访问
A.用户流量没有经过SACG
B.SACG上没有放行用户流量。
C.SACG上没有关闭状态检测。
D.Agilecontroller-Campus上与SACG联动的密钥配置错误
