在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。A.PAPB.EAPC.CHAPD.EAP-TTLS
题目
A.PAP
B.EAP
C.CHAP
D.EAP-TTLS
相似考题
更多“在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。 ”相关问题
-
第1题:
在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。A.可以继续执行dot1x max-user命令修改最大接入用户数
B.不能立即执行dot1x max-user命令配置最大接入用户数
C.需要undo dot1x port-method,然后才能进行最大用户数的配置
D.上述都正确
参考答案:B, C
-
第2题:
在配置802.1x业务时,需要预先确定配置思路和准备数据,然后才能进行后续配置。下面不属于802.1x配置思路的范畴的是()。A.配置RADIUS服务器模板
B.配置AAA认证模板
C.配置域
D.配置802.1x认证
E.配置最大用户数限制
参考答案:A, B, C, D
-
第3题:
配置802.1x认证,需要在接入交换机上开启802.1X认证功能。
正确答案:正确 -
第4题:
当采用PEAP或EAP-TLS的无线认证方式时,我们需要全局下使用命令()来使能,并根据需要加载根证书和服务器证书。
- A、dot1x authentication-method eap
- B、dot1x authentication-method chap
- C、dot1x authentication-method pap
- D、dot1x authentication-method peap
正确答案:A -
第5题:
关于实现802.1x方式的EAD,在H3C交换机上的配置(PAP/CHAP认证方式),以下说法错误的是()。
- A、认证方案中的服务类型必须配置为扩展
- B、在不需要计费的环境中,建议将RADIUS计费结束和计费更新报文的重发次数改小
- C、V5设备在认证域中必须分别配置认证、计费和授权三条命令引用之前已配置的认证方案
- D、计费是可选的,可以只配置认证不配置计费
正确答案:D -
第6题:
支持通过RADIUS或无线控制器本地数据库认证无线用户,支持的认证方式为()
- A、MAC认证
- B、802.1X认证
- C、PPPOE认证
- D、PORTAL认证
正确答案:A,B,C,D -
第7题:
以下关于MA5200G认证前域和认证域说法正确的是?()
- A、认证前域指用户通过认证之前所属的用户域,MA5200G根据该域下的配置给用户分配地址。
- B、认证域指用户输入用户名和密码进行认证时所属的域。
- C、MA5200GWeb认证方式下用户在输入用户名和密码之前必须通过认证前域获取IP地址。
- D、认证前域可以手动配置也可以使用缺省的认证前域。
正确答案:A,B,C,D -
第8题:
判断题配置802.1x认证,需要在接入交换机上开启802.1X认证功能。A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
多选题在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。A可以继续执行dot1x max-user命令修改最大接入用户数
B不能立即执行dot1x max-user命令配置最大接入用户数
C需要undo dot1x port-method,然后才能进行最大用户数的配置
D上述都正确
正确答案: B,D解析: 暂无解析 -
第10题:
多选题在配置PPP认证方式为PAP时,下面哪些操作是必须的?()A把被认证方的用户名和密码加入到认证方的本地用户列表
B配置与对端设备相连接口的封装类型为PPP
C设置PPP的认证模式为CHAP
D在被认证方配置向认证方发送的用户名和密码
正确答案: A,C解析: 暂无解析 -
第11题:
多选题在配置802.1x业务时,需要预先确定配置思路和准备数据,然后才能进行后续配置。下面不属于802.1x配置思路的范畴的是()。A配置RADIUS服务器模板
B配置AAA认证模板
C配置域
D配置802.1x认证
E配置最大用户数限制
正确答案: A,B,C,D解析: 暂无解析 -
第12题:
判断题如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。A.错误
B.正确
参考答案:B
-
第14题:
在配置PPP认证方式为PAP时,下面哪些操作是必须的?()
- A、把被认证方的用户名和密码加入到认证方的本地用户列表
- B、配置与对端设备相连接口的封装类型为PPP
- C、设置PPP的认证模式为CHAP
- D、在被认证方配置向认证方发送的用户名和密码
正确答案:A,B,D -
第15题:
在使用控制器WX5002和APWA2110的无线组网中,如果需要对无线用户进行802.1X认证时,首先需要配置哪条命令?()
- A、dot1x authentication-method pap
- B、port-security enable
- C、port-security authorization ignore
- D、port-security tx-key-type 11key
正确答案:B -
第16题:
下列关于LDAP认证的说法中,正确的是()。
- A、LDAP认证时交换机不能配置为CHAP认证模式
- B、只需安装iMC平台就可以进行LDAP认证
- C、IMC与AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上
- D、只有802.1X认证时才能进行LDAP认证,Portal认证只能使用本地用户密码
正确答案:A,C -
第17题:
对于采用WEB认证的用户来讲,需要配置认证前域、与认证域,认证前域主要是用来获取IP地址的。
正确答案:正确 -
第18题:
以下关于MA5200G认证前域说法正确的是()。
- A、认证前域对Web认证用户有效
- B、认证前域对PPP认证用户有效
- C、认证前域在bas接口视图下配置
- D、如果没有配置认证前域,则缺省的认证前域为default0
正确答案:A,C,D -
第19题:
MA5200E/F增加了802.1X认证的功能,802.1X认证是端口认证,MA5200在端口认证后才进行二层帐号和密码的认证,所以802.1X认证是一种()的认证方式。
- A、二层、更安全
- B、三层和PPPOE一样
- C、二层和PPPOE一样
- D、三层、更安全
正确答案:C -
第20题:
单选题在S3026 交换机上配置用户优先级和验证,具体配置如下: [Quidway-ui-vty0]user privilege level 1 [Quidway-ui-vty0]authentication-mode none 则用户通过telnet 进入配置会话时将会()A进行基本认证,输入正确口令后,方可进入用户视图
B无需认证,可以用system-view命令直接进入到系统视图
C进行基本认证,输入正确口令后,进入用户视图,然后可以用system-view命令进入系统视图
D无需认证,用户可以直接登录用户视图,但不能用system-view命令进入系统视图
正确答案: D解析: 暂无解析 -
第21题:
多选题关于802.1x的静默功能描述正确的是()。A缺省情况下,静默定时器功能使能
B用户可以配置静默前允许认证失败的次数大于1次
C开启静默定时器功能后,当802.1x用户认证失败以后,S7700会将该用户静默一段时间,在这段时间内不对用户的认证请求进行处理。这样可以防止频繁认证对系统造成冲击
D缺省情况下,802.1x用户在60秒内认证失败1次被静默
正确答案: A,B解析: 暂无解析 -
第22题:
单选题MA5200E/F增加了802.1X认证的功能,802.1X认证是端口认证,MA5200在端口认证后才进行二层帐号和密码的认证,所以802.1X认证是一种()的认证方式。A二层、更安全
B三层和PPPOE一样
C二层和PPPOE一样
D三层、更安全
正确答案: D解析: 暂无解析 -
第23题:
单选题在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。APAP
BEAP
CCHAP
DEAP-TTLS
正确答案: A解析: 暂无解析