itgle.com
在Quidway系列交换机上开启802.1X的端口,如果某个用户不想认证,可以在交换机上静态配置该用户的MAC地址,就可以不认证就上网。()此题为判断题(对,错)。
题目
此题为判断题(对,错)。
相似考题
参考答案和解析
更多“在Quidway系列交换机上开启802.1X的端口,如果某个用户不想认证,可以在交换机上静态配置该用户的MAC地址,就可以不认证就上网。() 此题为判断题(对,错)。”相关问题
-
第1题:
在Quidway中低端交换机上,缺省情况下,MAC地址最小的交换机当选根桥。()此题为判断题(对,错)。
答案:√ -
第2题:
只有在用户认证成功的情况下,802.1x认证受控端口才能处于授权状态。()此题为判断题(对,错)。
答案:× -
第3题:
在802.1X认证中,交换机可以限制一个物理端口下同时通过认证用户的数量。()此题为判断题(对,错)。
答案:√ -
第4题:
在Quidway S系列交换机上使能端口802.1x后,可以使用reset counters interface命令用来清除端口的统计信息。()此题为判断题(对,错)。
答案:√ -
第5题:
在Quidway交换机上,Supervlan虚接口的ARP Proxy功能默认是开启的,但是也可以关闭。关闭后不影响各个Subvlan之间的互通。()此题为判断题(对,错)。
答案:× -
第6题:
在Quidway系列以太网交换机中,启用VLAN VPN的端口可以是所有类型的端口,但是VLAN VPN不能与GVRP、GMRP、STP、802.1X、NTDP和NDP在同一端口下同时运行。()此题为判断题(对,错)。
答案:× -
第7题:
Quidway S系列交换机上802.1X端口接入控制方式有()。A.基于IP认证方式
B.基于MAC认证方式
C.基本TCP认证方式
D.基于端口认证方式
答案:BD -
第8题:
如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。A.错误
B.正确
参考答案:B
-
第9题:
配置802.1x认证,需要在接入交换机上开启802.1X认证功能。
正确答案:正确 -
第10题:
在H3C交换机上关于认证域的应用,以下说法错误的是()。
- A、如果客户端不带域名认证,则交换机将为该帐号应用缺省的认证域
- B、在CHAP/PAP认证方式下,如果客户端不带域名认证,交换机上的用户名格式配置为with-domain,则服务器上该帐号一定要关联一个服务后缀为空的服务
- C、在CHAP/PAP认证方式下,如果客户端带域名认证,交换机上的用户名格式配置为with-domain,则服务器上该帐号一定要关联一个服务后缀与交换机上的domain名称一致的服务
- D、radius scheme(认证方案)的名称只在交换机上具有本地意义,与服务器上的配置无关
正确答案:B -
第11题:
判断题如果交换机上某个端口的注册类型为 FIXED,则该端口上可以学习其他交换机的 VLAN。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题对AgileController的准入控制技术的应用场景的描述,错误的是()AMAC认证中,用户终端以MAC地址作为身份凭据认证服务器上进行认证。MAC地址认证主要用于IP电话打印机等亚终端设备的认证
B802.lx认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
CPortal认证也称为WEB认证,用户通过Web认证页面,输入用户账号信息,实现对终端用户身份的认证
DSACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工监控来控制终端访问
正确答案: A解析: 暂无解析 -
第13题:
在Quidway系列三层以太网交换机上配置PIM-DM时比较简单,只需要在系统视图下打开PIM-DM功能就可以了。()此题为判断题(对,错)。
答案:× -
第14题:
在802.1X认证中,受控端口可以由系统管理员强制为授权状态,从而用户可以不发起认证而直接访问网络和服务。()此题为判断题(对,错)。
答案:√ -
第15题:
在Quidway S系列交换机上利用访问控制列表不能实现不同的QoS应用。()此题为判断题(对,错)。
答案:× -
第16题:
在交换机上完成VLAN配置后,如果要删除某个VLAN,必须把所有的端口从VLAN中删除,然后才能删除VLAN。()此题为判断题(对,错)。
答案:× -
第17题:
在Quidway交换机上,配置Super VLAN中包含的SubVLAN前,Sub VLAN必须已经存在。在建立了Super VLAN和Sub VLAN的映射关系后,不可以向Sub VLAN中添加和删除端口。()此题为判断题(对,错)。
答案:× -
第18题:
关于Quidway系列交换机上802.1x认证在小型网络中的应用,以下说法正确的是()。A.节约成本,不需要单独购买认证服务器
B.下挂认证的用户数目可以不受限制
C.下挂认证的用户数目受设备限制
D.大多数二层三层交换机均可提供认证服务,使用灵活
答案:ACD -
第19题:
下列关于Quidway S系列交换机Guest VLAN的说法,正确的是()。A.属于Guest VLAN中的用户访问该Guest VLAN中的资源时,不需要进行802.1x认证,但访问外部的资源时仍需要进行认证。
B.Guest VLAN仅在端口认证方式下可以支持;
C.一台交换机可以配置多个Guest VLAN;
D.用户没有认证、认证失败,或者下线后都属于Guest VLAN。
答案:ABD -
第20题:
试题(56)、(57)
利用交换机的ACL功能可增强网络的安全性和功能,其中不能实现的功能是(56) ,交换机上的RADIUS不能实现的功能是(57) 。
(56)
A. 限制每个端口的数据率
B. 限制每个端口的流量
C. 限制每个端口可接入的IP地址
D. 限制每个端口可接入的MAC地址
(57)
A. 用户名认证
B. 用户密码认证
C. 用户接入权限认证
D. 流量控制
正确答案:B,D
试题(56)、(57)分析
本题考查访问控制的基本知识。
ACL是新型交换机具有的、实现访问控制的功能,具有限制每个端口的数据率、限制每个端口可接入的IP地址、限制每个端口可接入的MAC地址等很多功能,但一般都不能限制每个端口的流量。
交换机的RADIUS可实现安全访问控制,不对流量进行控制。
参考答案
(56)B (57)D
-
第21题:
基于()的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,决定该端口属于哪个VLAN。
- A、IP地址
- B、MAC地址
- C、网络地址
- D、用户
正确答案:D -
第22题:
判断题配置802.1x认证,需要在接入交换机上开启802.1X认证功能。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
判断题如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。A对
B错
正确答案: 对解析: 暂无解析