以下关于L2TPVPN配置注意事项的说法中正确的有:()A、L2TP的LNS端必须配置虚拟接口模板(Virtual-Template)的IP地址,该虚拟接口模板需要加入域B、防火墙缺省需要进行隧道的认证。如果不配置认证,需要undotunnelauthentication命令C、为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段D、LNS端不允许配置多个L2TP-Group
题目
以下关于L2TPVPN配置注意事项的说法中正确的有:()
A、L2TP的LNS端必须配置虚拟接口模板(Virtual-Template)的IP地址,该虚拟接口模板需要加入域
B、防火墙缺省需要进行隧道的认证。如果不配置认证,需要undotunnelauthentication命令
C、为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段
D、LNS端不允许配置多个L2TP-Group
相似考题
更多“以下关于L2TPVPN配置注意事项的说法中正确的有:()A、L2TP的LNS端必须配置虚拟接口模板(Virtua ”相关问题
-
第1题:
L2TP VPN中哪些设备可以发起连接()。A.使用L2TP客户端软件的PC
B.LAC
C.LNS
D.以上说法均不正确
答案AB -
第2题:
为保证MPLS TE Tunnel正确建立,以下关于MPLS TE Tunnel接口的配置说法正确的是()。A. Tunnel 接口IP地址可以借用Loopback接口的IP
B. Tunnel 接口可以配置IP地址也可以不配置IP地址
C. 每次更改Tunnel 接口上的MPLS TE参数后,都需要使用mpls te commit命令提交配置
D. Tunnel 接口视图下,必须配置隧道终点IP地址
参考答案:A, C, D
-
第3题:
下列关于SVI接口的描述正确的有:
A.SVI接口是虚拟的逻辑接口
B.SVI接口的数量是由管理员设置的
C.SVI接口可以配置IP地址作为VLAN的网关
D.在路由器上也可以配置SVI接口地址
SVI 接口是虚拟的逻辑接口;SVI 接口的数量是由管理员设置的;SVI 接口可以配置 IP 地址作为 VLAN 的网关 -
第4题:
下列关于L2TP VPN网络设计的说法正确的是()。A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN用户的分级控制
B.在LNS使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC端配置的验证方式为PAP,则验证无法通过
C.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS将不对接入用户进行二次验证,这时用户只在LAC侧接受一次验证
D.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP连接将无法建立
E.IPSEC和L2TP相配合可以实现VPN数据的安全加密,确保数据通讯的安全可靠
答案ABCE -
第5题:
关于一次认证l2tp和二次认证l2tp的描述,正确的是:()。A.一次认证l2tp只在LAC认证
B.一次认证l2tp只在LNS认证
C.二次认证l2tp在LAC和LNS都进行认证
D.二次认证l2tp可以不在LAC端认证
参考答案:B, C