下列关于L2TP VPN网络设计的说法正确的是()。A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围，防火墙上可以针对不同的地址范围部署相应的访问控制策略，从而实现对不同VPN用户的分级控制B.在LNS使用代理验证时，如果虚拟接口模板配置的验证方式为CHAP，而LAC端配置的验证方式为PAP，则验证无法通过C.LNS侧使用LCP重协商验证时，如果相应的虚拟接口模板上不配置验证，则LNS将不对接入用户进行二次验证，这时用户只在LAC侧接受一次验证D.LNS侧使用LCP重

题目

下列关于L2TP VPN网络设计的说法正确的是()。

A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围，防火墙上可以针对不同的地址范围部署相应的访问控制策略，从而实现对不同VPN用户的分级控制

B.在LNS使用代理验证时，如果虚拟接口模板配置的验证方式为CHAP，而LAC端配置的验证方式为PAP，则验证无法通过

C.LNS侧使用LCP重协商验证时，如果相应的虚拟接口模板上不配置验证，则LNS将不对接入用户进行二次验证，这时用户只在LAC侧接受一次验证

D.LNS侧使用LCP重协商验证时，如果相应的虚拟接口模板上不配置验证，则L2TP连接将无法建立

E.IPSEC和L2TP相配合可以实现VPN数据的安全加密，确保数据通讯的安全可靠

相似考题

1.某公司的网络使用单域结构，该公司配置了一台VPN服务器，在远程访问策略的配置文件中设置VPN客户端的静态IP地址是192.168.1.224。但是用户成功连接到该VPN服务器上后，查看获取到的IP地址却是192.168.1.220，那么()是出现这种情况的主要原因。A.在VPN服务器属性中配置了IP地址池B.在VPN服务器属性中配置了通过DHCP服务器获取IP地址4C.VPN连接中设置了IP地址D.用户属性配置的IP地址比策略配置文件的IP地址优先级高

2.VPN网络设计的安全性原则包括()。A.隧道与加密B.数据验证C.用户识别与设备验证D.入侵检测与网络接入控制E.路由协议的验证

3.在L2TP VPN中,LNS侧对用户的验证方式包括()。A.代理验证B.强制CHAP验证C.LCP重协商D.隧道验证

4.你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A.在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B.在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C.为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D.为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

更多“下列关于L2TP VPN网络设计的说法正确的是()。 A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围，防火墙上可以针对不同的地址范围部署相应的访问控制策略，从而实现对不同VPN用户的分级控制B.在LNS使用代理验证时，如果虚拟接口模板配置的验证方式为CHAP，而LAC端配置的验证方式为PAP，则验证无法通过C.LNS侧使用LCP重协商验证时，”相关问题

第1题：

在配置PPP验证方式为PAP时,下面哪些操作是必须的().

A.把被验证方的用户名和密码加入到本地用户列表
B.配置与对端设备相连的接口封装类型为PPP
C.设置PPP的验证模式为PAP
D.在被验证方配置向验证方发送的用户名和密码

参考答案：A, B, C, D
第2题：

以下有关VPN客户端的叙述，正确的是（）。
- A、在VPN客户端，用户需要新建一个VPN类型的连接
- B、在VPN客户端连接向导中输入的用户名和密码是在VPN服务器上设置的
- C、VPN客户端建立VPN连接的过程中，不需要输入VPN服务器的IP地址
- D、VPN为经常出差而又需要使用公司内部资源的用户提供了方便
- E、为了方便VPN客户端的接入，可以设置成不经过身份验证的方式
正确答案:A,B,D
第3题：

在配置PPP验证方式为PAP时，下面哪些操作是必须的（）.
- A、把被验证方的用户名和密码加入到本地用户列表
- B、配置与对端设备相连的接口封装类型为PPP
- C、设置PPP的验证模式为PAP
- D、在被验证方配置向验证方发送的用户名和密码
正确答案:A,B,C,D
第4题：

下列关于L2TP VPN 网络设计的说法正确的是（）
- A、 L2TP VPN 网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围，防火墙上可以针对不同的地址范围部署相应的访问控制策略，从而实现对不同VPN 用户的分级控制
- B、在LNS 使用代理验证时，如果虚拟接口模板配置的验证方式为CHAP，而LAC 端配置的验证方式为PAP，则验证无法通过
- C、 LNS 侧使用LCP 重协商验证时，如果相应的虚拟接口模板上不配置验证，则LNS 将不对接入用户进行二次验证，这时用户只在LAC 侧接受一次验证
- D、 LNS 侧使用LCP 重协商验证时，如果相应的虚拟接口模板上不配置验证，则L2TP 连接将无法建立
- E、 IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密，确保数据通讯的安全可靠
正确答案:A,B,C,E
第5题：

下面有关L2TP配置说法正确的有（）
- A、可以配置完整的用户名或者特定的域名作为触发L2TP发起连接的条件
- B、当使用ip pool命令给对端分配地址时，应确保ip pool地址池里的地址和虚模板接口地址在同一网段内
- C、当L2TP group组号为0，且不指定通道对端名remote-name时，发起L2TP连接时，忽略对端用户名
- D、L2TP默认配置情况下启用了隧道验证，且验证密码为空
正确答案:C
第6题：

VPN 网络设计的安全性原则包括（）
- A、隧道与加密
- B、数据验证
- C、用户识别与设备验证
- D、入侵检测与网络接入控制
- E、路由协议的验证
正确答案:A,B,C,D
第7题：

在L2TP报文协商过程中，（）进行IP地址分配工作。
- A、链路建立阶段
- B、LCP协商阶段
- C、CHAP或PAP验证阶段
- D、网络协商（NCP）阶段
正确答案:D
第8题：

你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接（）
- A、创建新的远程访问策略，允许所有域本地组成员使用拨号
- B、创建新的组策略允许域本地组成员拨号
- C、编辑远程访问策略使用CHAP作为唯一验证策略
- D、编辑远程访问策略使用PAP，SPAP作为唯一验证策略
正确答案:A
第9题：

MPLS BGP VPN是如何解决不同VPN用户之间可能出现地址空间重叠这个问题的（）。
- A、为VPN用户分配唯一的RD
- B、为VPN用户分配唯一的RT
- C、为VPN用户分配不同的LSP
- D、为VPN用户维护独立的虚拟路由表
- E、不同的VPN用户在骨干网上使用不同的路由协议
正确答案:A,D
第10题：

单选题
你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做？（）
A
在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
B
在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
C
为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
D
为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

正确答案： A
解析：暂无解析
第11题：

单选题
你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接。你该怎么做？（）
A
创建新的远程访问策略，允许所有域本地组成员使用拨号。
B
创建新的组策略允许域本地组成员拨号。
C
编辑远程访问策略使用CHAP作为唯一验证策略
D
编辑远程访问策略使用PAP，SPAP作为唯一验证策略

正确答案： A
解析：暂无解析
第12题：

多选题
MPLS BGP VPN是如何解决不同VPN用户之间可能出现地址空间重叠这个问题的（）。
A
为VPN用户分配唯一的RD
B
为VPN用户分配唯一的RT
C
为VPN用户分配不同的LSP
D
为VPN用户维护独立的虚拟路由表
E
不同的VPN用户在骨干网上使用不同的路由协议

正确答案： A,D
解析：暂无解析
第13题：

以下关于VPN说法，不正确的是（）。

A.VPN是在公用网络上架设专用网络
B.VPN作为虚拟专网，不需要进行数据加密
C.VPN可以实现信息验证和身份认证
D.访问型VPN用于安全的连接移动用户和远程通信

答案：B
解析：
虚拟专网（Virtual Private Network，VPN）指的是在公用网络上建立专用网络的技术，是通过逻辑隧道及网络层的加密，避免网络数据被修改和盗用，保证了用户数据的安全性及完整性。
第14题：

L2TP建立过程中PPP链路协商不成功，可能的导致原因包括（）
- A、LAC端设置的用户名或者密码有误
- B、LNS端没有设置相应的用户
- C、LNS端没有设置地址池
- D、LAC和LNS端配置的密码验证类型不一致
正确答案:A,B,C,D
第15题：

在L2TP VPN 中，LNS 侧对用户的验证方式包括（）
- A、代理验证
- B、强制CHAP 验证
- C、 LCP 重协商
- D、隧道验证
正确答案:A,B,C
第16题：

下列关于PPP特点的说法正确的是（）。
- A、PPP支持在同异步链路
- B、PPP支持身份验证，包括PAP验证和CHAP验证
- C、PPP可以对网络地址进行协商
- D、PPP可以对IP地址进行动态分配
正确答案:A,B,C,D
第17题：

在L2TP组网中，LNS侧对用户的验证方式有三种：代理验证、强制CHAP验证和LCP重协商，优先级最高的是（）。
- A、代理验证
- B、强制CHAP验证
- C、LCP重协商
- D、都相同
正确答案:C
第18题：

下列关于L2TP的说法正确的是（）
- A、在LAC上会根据接入用户的PPP验证信息进行验证，以确定是否是L2TP的用户以及用户属于哪一个L2TP组，随后LAC会向相应的LNS发起建立隧道的请求
- B、用户和LAC之间会进行协商以获取IP地址
- C、隧道建立后，LAC与用户相连接口的IPCP会变为UP状态
- D、CHAP验证只用在用户端和LNS端进行
正确答案:A
第19题：

L2TP组网中，LNS侧对用户的验证方式有三种，代理验证、强制CHAP验证和LCP重协商。其中优先级最高的是（）。
- A、代理验证
- B、强制CHAP验证
- C、LCP重协商
- D、都相同
正确答案:C
第20题：

某公司的网络使用单域结构，该公司配置了一台VPN服务器，在远程访问策略的配置文件中设置VPN客户端的静态IP地址是192.168.1.224。但是用户成功连接到该VPN服务器上后，查看获取到的IP地址却是192.168.1.220，那么（）是出现这种情况的主要原因。
- A、在VPN服务器属性中配置了IP地址池
- B、在VPN服务器属性中配置了通过DHCP服务器获取IP地址
- C、VPN连接中设置了IP地址
- D、用户属性配置的IP地址比策略配置文件的IP地址优先级高
正确答案:B
第21题：

你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做？（）
- A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
- B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
- C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
- D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接
正确答案:A
第22题：

多选题
在配置PPP验证方式为PAP时，下面哪些操作是必须的（）.
A
把被验证方的用户名和密码加入到本地用户列表
B
配置与对端设备相连的接口封装类型为PPP
C
设置PPP的验证模式为PAP
D
在被验证方配置向验证方发送的用户名和密码

正确答案： B,A
解析：暂无解析
第23题：

多选题
以下有关VPN客户端的叙述，正确的是（）。
A
在VPN客户端，用户需要新建一个VPN类型的连接
B
在VPN客户端连接向导中输入的用户名和密码是在VPN服务器上设置的
C
VPN客户端建立VPN连接的过程中，不需要输入VPN服务器的IP地址
D
VPN为经常出差而又需要使用公司内部资源的用户提供了方便
E
为了方便VPN客户端的接入，可以设置成不经过身份验证的方式

正确答案： A,D
解析：暂无解析

题目

相似考题

相关内容