2
并且实施简单,适合用于旧网改造
B. 二层 Portal 模式下,Portal 设备以认证终端的 IP 和 MAC 地址来唯一标识一个在线用户,而三层
Portal 模式下,Portal 设备以认证终端的 IP 地址唯一标识一个在线用户
C. 使能 Portal 的物理接口或 VLAN 虚接口仅对入方向的报文做控制
D. Portal 协议是一种公有的标准认证协议,协议报文基于 UDP
(Portal 认证是一种私有的认证体系)
6、关于 Portal Free rule 的应用,以下说法错误的是:( D )
A. Portal free rule 在设备全局模式下配置,可配置多条
B. Portal 认证的过程要求 Portal 服务器与 Portal 设备间通讯正常,在特定组网环境下,必须配置
free rule 来允许 Portal 服务器与 Portal 设备的通讯
C. 如果要支持在网页中输入域名也能重定向至 Portal 认证页面,则必须在 Portal 设备上配置一条
Free 规则,允许认证终端访问 DNS 服务器的地址
D. Portal 认证的前提是认证终端必须和 Portal 服务器通讯正常。而使能 Portal 之后,认证终端缺
省情况下不能与 Portal 服务器通讯,必须要在 Portal 设备上配置 free rule 允许认证终端与 Portal
服务器通讯
(默认可以通讯,可以参考 B)
7、某用户关联的安全策略中配置了向设备下发的隔离 ACL 和安全 ACL,该安全策略及其所引用的安
全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP 模式),并且
未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都
合格,则用户登陆过程中,关于基于设备的 ACL 下发过程,描述正确的是:( A )
A. 只下发隔离 ACL,不下发安全 ACL
B. 先下发安全 ACL,后下发隔离 ACL
C. 只下发安全 ACL,不下发隔离 ACL
D. 先下发隔离 ACL,后下发安全 ACL
8、以下关于 sFlow 日志和 NetStream 日志的区别的描述正确的有(C )
A、sFlow 日志通常将功能内嵌在硬件芯片中,对设备影响小,而 NetStream 通常由设备软件实现,
大流量时可能影响设备性能
B、目前 H3C 只有部分交换机支持 sFlow 技术,而 NetStream 技术则被广泛的应用于路由器设备或交
换机中
C、sFlow 日志是一种采样日志,而 NetStream 不支持采样
sFlow 是采样,NetStream 是逐包采集(netstream 支持流量采样,不支持采样,差两个字)
D、sFlow 日志的报文格式相对固定,NetStream V9 格式灵活,易于扩展 NetStream V9 使用模板
9、EAD 安全接入四步曲分别是:身份认证、安全检查、动态授权和实时监控。其中实时监控功能确
保了用户在线过程中仍然符合安全策略的要求。假设某用户关联的安全策略中配置了禁止运行某非法
软件,安全级别中可控软件组检查采用隔离模式,并且该用户上线时已经成功通过所有安全检查项。
评论0
最新资源