itgle.com

下列关于L2TP VPN网络设计的说法正确的是()。A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN用户的分级控制B.在LNS使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC端配置的验证方式为PAP,则验证无法通过C.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS将不对接入用户进行二次验证,这时用户只在LAC侧接受一次验证D.LNS侧使用LCP重

题目
下列关于L2TP VPN网络设计的说法正确的是()。

A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN用户的分级控制

B.在LNS使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC端配置的验证方式为PAP,则验证无法通过

C.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS将不对接入用户进行二次验证,这时用户只在LAC侧接受一次验证

D.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP连接将无法建立

E.IPSEC和L2TP相配合可以实现VPN数据的安全加密,确保数据通讯的安全可靠


相似考题
更多“下列关于L2TP VPN网络设计的说法正确的是()。 A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN用户的分级控制B.在LNS使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC端配置的验证方式为PAP,则验证无法通过C.LNS侧使用LCP重协商验证时,”相关问题
  • 第1题:

    在配置PPP验证方式为PAP时,下面哪些操作是必须的().

    A.把被验证方的用户名和密码加入到本地用户列表

    B.配置与对端设备相连的接口封装类型为PPP

    C.设置PPP的验证模式为PAP

    D.在被验证方配置向验证方发送的用户名和密码


    参考答案:A, B, C, D

  • 第2题:

    以下有关VPN客户端的叙述,正确的是()。

    • A、在VPN客户端,用户需要新建一个VPN类型的连接
    • B、在VPN客户端连接向导中输入的用户名和密码是在VPN服务器上设置的
    • C、VPN客户端建立VPN连接的过程中,不需要输入VPN服务器的IP地址
    • D、VPN为经常出差而又需要使用公司内部资源的用户提供了方便
    • E、为了方便VPN客户端的接入,可以设置成不经过身份验证的方式

    正确答案:A,B,D

  • 第3题:

    在配置PPP验证方式为PAP时,下面哪些操作是必须的().

    • A、把被验证方的用户名和密码加入到本地用户列表
    • B、配置与对端设备相连的接口封装类型为PPP
    • C、设置PPP的验证模式为PAP
    • D、在被验证方配置向验证方发送的用户名和密码

    正确答案:A,B,C,D

  • 第4题:

    下列关于L2TP VPN 网络设计的说法正确的是()  

    • A、 L2TP VPN  网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN 用户的分级控制
    • B、 在LNS  使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC  端配置的验证方式为PAP,则验证无法通过
    • C、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS 将不对接入用户进行二次验证,这时用户只在LAC 侧接受一次验证
    • D、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP 连接将无法建立
    • E、 IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密,确保数据通讯的安全可靠

    正确答案:A,B,C,E

  • 第5题:

    下面有关L2TP配置说法正确的有()

    • A、可以配置完整的用户名或者特定的域名作为触发L2TP发起连接的条件
    • B、当使用ip pool命令给对端分配地址时,应确保ip pool地址池里的地址和虚模板接口地址在同一网段内
    • C、当L2TP group组号为0,且不指定通道对端名remote-name时,发起L2TP连接时,忽略对端用户名
    • D、L2TP默认配置情况下启用了隧道验证,且验证密码为空

    正确答案:C

  • 第6题:

    VPN 网络设计的安全性原则包括() 

    • A、 隧道与加密
    • B、 数据验证
    • C、 用户识别与设备验证
    • D、 入侵检测与网络接入控制
    • E、 路由协议的验证

    正确答案:A,B,C,D

  • 第7题:

    在L2TP报文协商过程中,()进行IP地址分配工作。

    • A、链路建立阶段
    • B、LCP协商阶段
    • C、CHAP或PAP验证阶段
    • D、网络协商(NCP)阶段

    正确答案:D

  • 第8题:

    你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()

    • A、创建新的远程访问策略,允许所有域本地组成员使用拨号
    • B、创建新的组策略允许域本地组成员拨号
    • C、编辑远程访问策略使用CHAP作为唯一验证策略
    • D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略

    正确答案:A

  • 第9题:

    MPLS BGP VPN是如何解决不同VPN用户之间可能出现地址空间重叠这个问题的()。

    • A、为VPN用户分配唯一的RD
    • B、为VPN用户分配唯一的RT
    • C、为VPN用户分配不同的LSP
    • D、为VPN用户维护独立的虚拟路由表
    • E、不同的VPN用户在骨干网上使用不同的路由协议

    正确答案:A,D

  • 第10题:

    单选题
    你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()
    A

    在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端

    B

    在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端

    C

    为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接

    D

    为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()
    A

    创建新的远程访问策略,允许所有域本地组成员使用拨号。

    B

    创建新的组策略允许域本地组成员拨号。

    C

    编辑远程访问策略使用CHAP作为唯一验证策略

    D

    编辑远程访问策略使用PAP,SPAP作为唯一验证策略


    正确答案: A
    解析: 暂无解析

  • 第12题:

    多选题
    MPLS BGP VPN是如何解决不同VPN用户之间可能出现地址空间重叠这个问题的()。
    A

    为VPN用户分配唯一的RD

    B

    为VPN用户分配唯一的RT

    C

    为VPN用户分配不同的LSP

    D

    为VPN用户维护独立的虚拟路由表

    E

    不同的VPN用户在骨干网上使用不同的路由协议


    正确答案: A,D
    解析: 暂无解析

  • 第13题:

    以下关于VPN说法,不正确的是( )。

    A.VPN是在公用网络上架设专用网络
    B.VPN作为虚拟专网,不需要进行数据加密
    C.VPN可以实现信息验证和身份认证
    D.访问型VPN用于安全的连接移动用户和远程通信

    答案:B
    解析:
    虚拟专网(Virtual Private Network,VPN)指的是在公用网络上建立专用网络的技术,是通过逻辑隧道及网络层的加密,避免网络数据被修改和盗用,保证了用户数据的安全性及完整性。

  • 第14题:

    L2TP建立过程中PPP链路协商不成功,可能的导致原因包括()

    • A、LAC端设置的用户名或者密码有误
    • B、LNS端没有设置相应的用户
    • C、LNS端没有设置地址池
    • D、LAC和LNS端配置的密码验证类型不一致

    正确答案:A,B,C,D

  • 第15题:

    在L2TP VPN 中,LNS 侧对用户的验证方式包括() 

    • A、 代理验证
    • B、 强制CHAP 验证
    • C、 LCP 重协商
    • D、 隧道验证

    正确答案:A,B,C

  • 第16题:

    下列关于PPP特点的说法正确的是()。

    • A、PPP支持在同异步链路
    • B、PPP支持身份验证,包括PAP验证和CHAP验证
    • C、PPP可以对网络地址进行协商
    • D、PPP可以对IP地址进行动态分配

    正确答案:A,B,C,D

  • 第17题:

    在L2TP组网中,LNS侧对用户的验证方式有三种:代理验证、强制CHAP验证和LCP重协商,优先级最高的是()。

    • A、代理验证
    • B、强制CHAP验证
    • C、LCP重协商
    • D、都相同

    正确答案:C

  • 第18题:

    下列关于L2TP的说法正确的是()

    • A、在LAC上会根据接入用户的PPP验证信息进行验证,以确定是否是L2TP的用户以及用户属于哪一个L2TP组,随后LAC会向相应的LNS发起建立隧道的请求
    • B、用户和LAC之间会进行协商以获取IP地址
    • C、隧道建立后,LAC与用户相连接口的IPCP会变为UP状态
    • D、CHAP验证只用在用户端和LNS端进行

    正确答案:A

  • 第19题:

    L2TP组网中,LNS侧对用户的验证方式有三种,代理验证、强制CHAP验证和LCP重协商。其中优先级最高的是()。

    • A、代理验证
    • B、强制CHAP验证
    • C、LCP重协商
    • D、都相同

    正确答案:C

  • 第20题:

    某公司的网络使用单域结构,该公司配置了一台VPN服务器,在远程访问策略的配置文件中设置VPN客户端的静态IP地址是192.168.1.224。但是用户成功连接到该VPN服务器上后,查看获取到的IP地址却是192.168.1.220,那么()是出现这种情况的主要原因。

    • A、在VPN服务器属性中配置了IP地址池
    • B、在VPN服务器属性中配置了通过DHCP服务器获取IP地址
    • C、VPN连接中设置了IP地址
    • D、用户属性配置的IP地址比策略配置文件的IP地址优先级高

    正确答案:B

  • 第21题:

    你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()

    • A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
    • B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
    • C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
    • D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

    正确答案:A

  • 第22题:

    多选题
    在配置PPP验证方式为PAP时,下面哪些操作是必须的().
    A

    把被验证方的用户名和密码加入到本地用户列表

    B

    配置与对端设备相连的接口封装类型为PPP

    C

    设置PPP的验证模式为PAP

    D

    在被验证方配置向验证方发送的用户名和密码


    正确答案: B,A
    解析: 暂无解析

  • 第23题:

    多选题
    以下有关VPN客户端的叙述,正确的是()。
    A

    在VPN客户端,用户需要新建一个VPN类型的连接

    B

    在VPN客户端连接向导中输入的用户名和密码是在VPN服务器上设置的

    C

    VPN客户端建立VPN连接的过程中,不需要输入VPN服务器的IP地址

    D

    VPN为经常出差而又需要使用公司内部资源的用户提供了方便

    E

    为了方便VPN客户端的接入,可以设置成不经过身份验证的方式


    正确答案: A,D
    解析: 暂无解析