若客户端不支持802.1x认证,而交换机端口开启802.1x认证,则会()。A.交换机发起认证请求B.客户端发起认证请求C.交换机提示客户端不支持802.1x认证D.最终不允许客户端访问网络及服务
题目
A.交换机发起认证请求
B.客户端发起认证请求
C.交换机提示客户端不支持802.1x认证
D.最终不允许客户端访问网络及服务
相似考题
参考答案和解析
更多“若客户端不支持802.1x认证,而交换机端口开启802.1x认证,则会()。 ”相关问题
-
第1题:
若交换机使用基于端口的802.1x认证,则当第一个通过认证的用户下线时,其他用户会()。A.继续使用网络,不受影响
B.断线,不能再继续使用网络和服务
C.交换机提示其他用户需要重新进行认证,同时断开网络
D.交换机提示其他用户需要重新认证,但不断开网络
答案:B -
第2题:
在802.1X认证中,交换机可以限制一个物理端口下同时通过认证用户的数量。()此题为判断题(对,错)。
答案:√ -
第3题:
若客户端发起802.1x认证,而交换机不支持802.1x认证,则会()。A.交换机不支持此类报文,从而不允许客户端访问网络及服务
B.客户端得不到任何交换机响应
C.客户端反复尝试几次认证,最终无法得到响应而不能正常访问网络
D.客户端反复尝试几次认证无响应,但也能够正常访问网络
答案:BD -
第4题:
问题3】(8分)
企业内部架设有无线局域网,并采用了802.1X认证,用户名和密码存放在Radius服务器的数据库中。无线路由器Wirelessrouter1支持802.1x协议,请回答以下问题:
(1)在图3-2所示的认证过程中,客户端向无线路由器发送的是什么帧?无线路由器向Radius服务器发送的是什么报文?
(2)在无线路由器中需要配置哪些与Radius Server相关的信息?
(3)如果无线路由器不支持802.1X认证,为满足无线用户必须经过认证才能上网的需求,能否在上层交换机中启用802.1X,并将端口设置为启用dot1x认证?请简要说明理由。
正确答案:
[问题3](8分)
试题分析:
IEEE 802.1X是根据用户ID或设备,对网络客户端(或端口)进行鉴权的标准。该流程被称为“端口级别的鉴权”。它采用RADIUS(远程认证拨号用户服务)方法,并将其划分为三个不同小组:请求方、认证方和授权服务器。802.1X 标准应用于试图连接到端口或其它设备(如Cisco Catalyst交换机或Cisco Aironet系列接入点)(认证方)的终端设备和用户(请求方)。认证和授权都通过鉴权服务器(如Cisco Secure ACS)后端通信实现。IEEE 802.1X提供自动用户身份识别,集中进行鉴权、密钥管理和LAN连接配置。整个802.1x 的实现设计三个部分,请求者系统、认证系统和认证服务器系统。
请求者是位于局域网链路一端的实体,由连接到该链路另一端的认证系统对其进行认证。请求者通常是支持802.1x认证的用户终端设备,用户通过启动客户端软件发起802.1x认证。认证系统对连接到链路对端的认证请求者进行认证。认证系统通常为支持802.1x协议的网络设备,它为请求者提供服务端口,该端口可以是物理端口也可以是逻辑端口,一般在用户接入设备 (如LAN Switch和AP)上实现802.1x认证。请求者和认证系统之间运行802.1x定义的EAPoL(Extensible Authentication Protocol over LAN)协议。当认证系统工作于中继方式时,认证系统与认证服务器之间运行EAP协议,EAP帧中封装认证数据,将该协议承载在其它高层次协议中(如 RADIUS),以便穿越复杂的网络到达认证服务器;当认证系统工作于终结方式时,认证系统终结EAPoL消息,并转换为其它认证协议(如 RADIUS),传递用户认证信息给认证服务器系统。认证系统每个物理端口内部包含有受控端口和非受控端口。非受控端口始终处于双向连通状态,主要用来传递EAPoL协议帧,可随时保证接收认证请求者发出的EAPoL认证报文;受控端口只有在认证通过的状态下才打开,用于传递网络资源和服务。
在无线路由器中需要配置的Radius Server信息有:IP地址、认证和授权端口(只写端口也可以)、与RADIUS服务器一致的密钥。
Radius 是remote authentication dial-in user service(远程认证拨号用户服务)的简称,作为一种分布式的客户机/服务器系统,能提供AAA 功能。Radius 技术可以保护网络不受未授权访问的干扰,常被用在既要求较高安全性、又要求维持远程用户访问的各种网络环境中(如用来管理使用串口和调制解调器的大量分散拨号用户)。
Radius 服务包括三个组成部分:
a、协议:rfc2865、2866 协议基于udp/ip 层定义了Radius 帧格式及消息传输机制,并定义了1812 作为认证端口,1813 作为计费端口。b、服务器:Radius 服务器运行在中心计算机或工作站上,包含了相关的用户认证和网络服务访问信息。c、客户端:位于拨号访问服务器nas(network access server)侧,可以遍布整个网络。
Radius基于客户/服务器模型,nas(如路由器)作为Radius 客户端,负责传输用户信息到指定的Radius 服务器,然后根据从服务器返回的信息进行相应处理(如接入/挂断用户)。Radius服务器负责接收用户连接请求,认证用户,然后给nas返回所有需要的信息。Radius 服务器对用户的认证过程通常需要利用nas 等设备的代理认证功能,Radius 客户端和Radius 服务器之间通过共享密钥认证相互间交互的消息,用户密码采用密文方式在网络上传输,增强了安全性。Radius 协议合并了认证和授权过程,即响应报文中携带了授权信息。
题中无线路由器即为nas,要使得它能与Radius服务器正常通信,根据上述原理,在无线路由器中需要配置Radius服务器的IP地址、认证和授权端口、与RADIUS服务器一致的密钥。
如果无线路由器不支持802.1X认证,只要在上层交换机中启用802.1X,并将端口设置为启用dot1x认证,就可以达到通过Radius服务器进行验证的功能。这种方式有两种认证模式:port-based和mac-based。port-based模式下,只要物理端口下的第一个用户认证成功后,其它接入该端口的用户无需认证就可以访问网络资源,当第一个用户下线后,端口被“关闭”其它用户也会被阻止访问网络。而在mac-based模式下,接入物理端口的所有主机都需要进行认证才能访问网络资源。当某用户下线时,将不影响其它用户的认证状态,其它用户还可以继续访问网络。如果端口通过交换机接入了多台主机,那么为了使每台主机都要进行认证,应使用此认证模式。
参考答案:
(1)客户端向无线路由器发送的是EAPoL(Extensible Authentication Protocol over LAN)帧;无线路由器向Radius服务器发送的是EAP over RADIUS报文,因为认证系统将EAP帧封装到RADIUS报文中发送给认证服务器。(2分)
(2)在无线路由器中需要配置的Radius Server信息有:IP地址、认证和授权端口(只写端口也可以)、与RADIUS服务器一致的密钥。(3分)
(3)如果无线路由器不支持802.1X认证,可以在上层交换机中启用802.1X,并将端口设置为启用dot1x认证。但注意上层交换机下联无线路由器的802.1x端口认证模式应设置为 mac-based。这样接入物理端口的所有主机都需要进行认证才能访问网络资源。当某用户下线时,将不影响其它用户的认证状态,其它用户还可以继续访问网络。(3分)
-
第5题:
TopDesk准入认证支持哪些类型的交换机?()
- A、不支持标准802.1X协议
- B、支持标准802.1X协议
- C、非标准802.1X协议
- D、无需交换机支持
正确答案:B -
第6题:
若交换机使用基于端口的802.1x认证,则当第一个通过认证的用户下线时,其他用户会()
- A、继续使用网络,不受影响
- B、断线,不能再继续使用网络和服务
- C、交换机提示其他用户需要重新进行认证,同时断开网络
- D、交换机提示其他用户需要重新认证,但不断开网络
正确答案:B -
第7题:
802.1x认证方式不需要安装特定客户端软件。()
正确答案:错误 -
第8题:
在802.1X协议中,必须要具备()才能够完成对用户的认证和授权。
- A、eSight服务器
- B、客户端
- C、认证者
- D、认证服务器
正确答案:B,C,D -
第9题:
判断题配置802.1x认证,需要在接入交换机上开启802.1X认证功能。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
填空题802.1x的协议操作模型的认证系统中不受控端口用于传输(),受控端口用于传输()。正确答案: 认证信息,用户业务数据解析: 暂无解析 -
第11题:
单选题S3026交换机()。A支持radius认证,但不支持802.1x认证
B不支持radius认证,也不支持802.1x认证
C支持radius认证,也支持802.1x认证
D不支持radius认证,支持802.1x认证
正确答案: D解析: 暂无解析 -
第12题:
判断题802.1x认证方式不需要安装特定客户端软件。()A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
只有在用户认证成功的情况下,802.1x认证受控端口才能处于授权状态。()此题为判断题(对,错)。
答案:× -
第14题:
在Quidway系列交换机上开启802.1X的端口,如果某个用户不想认证,可以在交换机上静态配置该用户的MAC地址,就可以不认证就上网。()此题为判断题(对,错)。
答案:√ -
第15题:
Quidway S系列交换机上802.1X端口接入控制方式有()。A.基于IP认证方式
B.基于MAC认证方式
C.基本TCP认证方式
D.基于端口认证方式
答案:BD -
第16题:
对于802.1x协议的工作原理描述错误的是()。A.ACS检测到新的MAC上线后就会发起EAP认证请求
B.若客户端已安装,则进行802.1x认证。认证通过后,PC和ACS之间建立HTTP链接,由ACS对PC机进行安全检查
C.若客户端没有安装,但配置了MAC旁路认证功能,则将用户MAC作为用户名和密码进行认证
D.若客户端没有响应,达到一定次数后认为未安装客户端软件,此时关闭用户权限
参考答案:A, D
-
第17题:
配置802.1x认证,需要在接入交换机上开启802.1X认证功能。
正确答案:正确 -
第18题:
S3026交换机()。
- A、支持radius认证,但不支持802.1x认证
- B、不支持radius认证,也不支持802.1x认证
- C、支持radius认证,也支持802.1x认证
- D、不支持radius认证,支持802.1x认证
正确答案:C -
第19题:
802.1x用于WLAN的安全认证,在无线客户端与()之间进行身份的认证。
- A、AP
- B、AC
- C、AS
- D、WLAN交换机
正确答案:C -
第20题:
MA5200E/F增加了802.1X认证的功能,802.1X认证是端口认证,MA5200在端口认证后才进行二层帐号和密码的认证,所以802.1X认证是一种()的认证方式。
- A、二层、更安全
- B、三层和PPPOE一样
- C、二层和PPPOE一样
- D、三层、更安全
正确答案:C -
第21题:
多选题对于802.1x协议的工作原理描述错误的是()。AACS检测到新的MAC上线后就会发起EAP认证请求
B若客户端已安装,则进行802.1x认证。认证通过后,PC和ACS之间建立HTTP链接,由ACS对PC机进行安全检查
C若客户端没有安装,但配置了MAC旁路认证功能,则将用户MAC作为用户名和密码进行认证
D若客户端没有响应,达到一定次数后认为未安装客户端软件,此时关闭用户权限
正确答案: C,A解析: 暂无解析 -
第22题:
单选题MA5200E/F增加了802.1X认证的功能,802.1X认证是端口认证,MA5200在端口认证后才进行二层帐号和密码的认证,所以802.1X认证是一种()的认证方式。A二层、更安全
B三层和PPPOE一样
C二层和PPPOE一样
D三层、更安全
正确答案: D解析: 暂无解析 -
第23题:
单选题802.1X认证是基于()A路由协议
B端口
CVTP
DVLAN
正确答案: B解析: 暂无解析