在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。A.可以继续执行dot1x max-user命令修改最大接入用户数B.不能立即执行dot1x max-user命令配置最大接入用户数C.需要undo dot1x port-method,然后才能进行最大用户数的配置D.上述都正确

题目
在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。

A.可以继续执行dot1x max-user命令修改最大接入用户数

B.不能立即执行dot1x max-user命令配置最大接入用户数

C.需要undo dot1x port-method,然后才能进行最大用户数的配置

D.上述都正确

相似考题

1.在配置PPP认证方式为PAP时,下面哪些操作是必须的()。A.把被认证方的用户名和密码加入到认证方的本地用户列表B.配置与对端设备相连接口的封装类型为PPPC.设置PPP的认证模式为CHAPD.在被认证方配置向认证方发送的用户名和密码

2.在进行802.1x认证时,设备可以每隔一段时间对已认证成功的用户进行重认证,以确保用户的合法性。缺省情况下,未使能接口的802.1x重认证功能。A.错误B.正确

3.在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。A.PAPB.EAPC.CHAPD.EAP-TTLS

4.配置802.1x认证,需要在接入交换机上开启802.1X认证功能。A.错误B.正确

参考答案和解析
参考答案:B, C
更多“在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。 ”相关问题

  • 第1题:

    在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。

    A.可以用来禁用全局802.1x功能

    B.会中断当前接口上的在线用户,所以必须谨慎执行

    C.可以用来去使能指定接口上的802.1x功能

    D.必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败


    参考答案:A, C, D

  • 第2题:

    在配置802.1x业务时,需要预先确定配置思路和准备数据,然后才能进行后续配置。下面不属于802.1x配置思路的范畴的是()。

    A.配置RADIUS服务器模板

    B.配置AAA认证模板

    C.配置域

    D.配置802.1x认证

    E.配置最大用户数限制


    参考答案:A, B, C, D

  • 第3题:

    对DHCP接入的宽带类业务配置时宽带认证服务器配置为DHCP方式接入设置用户ippool。


    正确答案:正确

  • 第4题:

    配置802.1x认证,需要在接入交换机上开启802.1X认证功能。


    正确答案:正确

  • 第5题:

    以下关于MA5200GWeb认证方式下bas接口的配置说法正确的是()。

    • A、access-type设置为layer2-subscriber
    • B、authenticationmethod设置为web
    • C、可以配置认证前域也可以使用缺省的认证前域default0
    • D、bas接口下必须配置认证域

    正确答案:A,B,C

  • 第6题:

    下面关于AP接入控制的方式,说法不正确的是()。

    • A、默认情况下AP接入AC的控制方式为不认证
    • B、通过在离线状态下配置AP还需要认证才可以自动接入
    • C、配置白名单可以基于MAC来认证,也可以基于SN来认证
    • D、如果AP接入控制采用了MAC认证,MAC认证列表外的AP还可以通过手工确认后让其上线

    正确答案:A,B

  • 第7题:

    判断题
    配置802.1x认证,需要在接入交换机上开启802.1X认证功能。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第8题:

    多选题
    在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。
    A

    可以用来禁用全局802.1x功能

    B

    会中断当前接口上的在线用户,所以必须谨慎执行

    C

    可以用来去使能指定接口上的802.1x功能

    D

    必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败


    正确答案: D,A
    解析: 暂无解析

  • 第9题:

    多选题
    下面关于AP接入控制的方式,说法不正确的是()。
    A

    默认情况下AP接入AC的控制方式为不认证

    B

    通过在离线状态下配置AP还需要认证才可以自动接入

    C

    配置白名单可以基于MAC来认证,也可以基于SN来认证

    D

    如果AP接入控制采用了MAC认证,MAC认证列表外的AP还可以通过手工确认后让其上线


    正确答案: D,B
    解析: 暂无解析

  • 第10题:

    多选题
    在配置802.1x业务时,需要预先确定配置思路和准备数据,然后才能进行后续配置。下面不属于802.1x配置思路的范畴的是()。
    A

    配置RADIUS服务器模板

    B

    配置AAA认证模板

    C

    配置域

    D

    配置802.1x认证

    E

    配置最大用户数限制


    正确答案: A,B,C,D
    解析: 暂无解析

  • 第11题:

    多选题
    配置802.1x认证的GUEST VLAN时需要注意如下事项中的哪些()。
    A

    配置的GuestVLAN必须已经创建

    B

    配置的GuestVLAN不能是接口的缺省VLAN

    C

    不同的接口可以配置不同的GuestVLAN

    D

    同一接口可以配置多个GuestVLAN,但不能超过8个


    正确答案: D,B
    解析: 暂无解析

  • 第12题:

    判断题
    如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。

    A.错误

    B.正确


    参考答案:B

  • 第14题:

    认证时客户端提示“Rejected by Local Server”,可能原因为()。

    • A、用户密码输入错误,可能是大小写开关被打开或者全角半角标点状态有问题
    • B、交换机上未配置默认域,即domain default enable xxx命令
    • C、交换机上未配置认证模式为EAP,导致EAP消息被用户丢弃
    • D、服务器接入设备地址配置错误,应该配置接入设备上离服务器最近的接口地址

    正确答案:B

  • 第15题:

    在配置PPP认证方式为PAP时,下面哪些操作是必须的?()

    • A、把被认证方的用户名和密码加入到认证方的本地用户列表
    • B、配置与对端设备相连接口的封装类型为PPP
    • C、设置PPP的认证模式为CHAP
    • D、在被认证方配置向认证方发送的用户名和密码

    正确答案:A,B,D

  • 第16题:

    与V5版本的设备配合,在服务器上配置Portal认证时,需要指定两个地址,一个是RADIUS接入设备的地址,另一个是Portal设备的地址。对于这两个地址,以下说法正确的是()。

    • A、服务器上的Portal设备的地址必须配置为设备上离服务器最近的地址
    • B、在接入设备上没有指定发送RADIUS的源地址的情况下,服务器上的RADIUS接入设备的地址必须配置为设备上离服务器最近的地址
    • C、服务器上的Portal设备的地址必须配置为设备上使能Portal认证的接口地址
    • D、在接入设备上没有指定发送RADIUS的源地址的情况下,服务器上的RADIUS接入设备的地址必须配置为设备上使能Portal认证的接口地址

    正确答案:B,C

  • 第17题:

    以下关于MA5200G认证前域说法正确的是()。

    • A、认证前域对Web认证用户有效
    • B、认证前域对PPP认证用户有效
    • C、认证前域在bas接口视图下配置
    • D、如果没有配置认证前域,则缺省的认证前域为default0

    正确答案:A,C,D

  • 第18题:

    判断题
    对DHCP接入的宽带类业务配置时宽带认证服务器配置为DHCP方式接入设置用户ippool。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第19题:

    多选题
    [Quidway]dot1x enable [Quidway]interface gigabitethernet1/0/0 [Quidway-GigabitEthernet1/0/0]dot1x enable [Quidway-GigabitEthernet1/0/0]dot1x max-user100 [Quidway-GigabitEthernet1/0/0]dot1x mac-bypass 关于此段命令的解释正确的是()。
    A

    dot1x enable命令用来使能全局或者指定的接口上的802.1x功能

    B

    缺省情况下,全局和接口均未使能802.1x功能

    C

    GigabitEthernet1/0/0接口可同时认证的最大802.1x用户数量为100

    D

    dot1x mac-bypass命令用来使能接口的MAC旁路认证功能


    正确答案: D,B
    解析: 暂无解析

  • 第20题:

    多选题
    在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。
    A

    可以继续执行dot1x max-user命令修改最大接入用户数

    B

    不能立即执行dot1x max-user命令配置最大接入用户数

    C

    需要undo dot1x port-method,然后才能进行最大用户数的配置

    D

    上述都正确


    正确答案: B,D
    解析: 暂无解析

  • 第21题:

    多选题
    在配置PPP认证方式为PAP时,下面哪些操作是必须的?()
    A

    把被认证方的用户名和密码加入到认证方的本地用户列表

    B

    配置与对端设备相连接口的封装类型为PPP

    C

    设置PPP的认证模式为CHAP

    D

    在被认证方配置向认证方发送的用户名和密码


    正确答案: A,C
    解析: 暂无解析

  • 第22题:

    多选题
    配置802.1x认证的GUEST VLAN时需要注意如下事项中的哪些?()
    A

    配置的Guest VLAN必须已经创建

    B

    配置的Guest VLAN不能是接口的缺省VLAN

    C

    不同的接口可以配置不同的Guest VLAN

    D

    同一接口可以配置多个Guest VLAN,但不能超过8个


    正确答案: A,C
    解析: 暂无解析

  • 第23题:

    单选题
    在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。
    A

    PAP

    B

    EAP

    C

    CHAP

    D

    EAP-TTLS


    正确答案: A
    解析: 暂无解析

相关内容