关于ICG设备认证高级配置中选项,以下说法错误的是()
A."一次认证长期有效"是依据MAC地址进行判断的
B."IP变化不重新认证"是依据MAC地址进行判断的
C."并发登录数"这个选项只能在认证高级配置中进行配置
D.WEB认证超时时间设置为:0时,WEB认证成功的用户不会无流量下线检测
- · 有3位网友选择 A,占比33.33%
- · 有3位网友选择 B,占比33.33%
- · 有3位网友选择 C,占比33.33%
A."一次认证长期有效"是依据MAC地址进行判断的
B."IP变化不重新认证"是依据MAC地址进行判断的
C."并发登录数"这个选项只能在认证高级配置中进行配置
D.WEB认证超时时间设置为:0时,WEB认证成功的用户不会无流量下线检测
A.MAC旁路认证,用户首先采用802.1X认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证。
B.MAC认证时的用户名和密码都是用户设备的MAC地址
C.WEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证。
D.属于某Guest VLAN中的用户访问资源时,不需要进行认证
A.IP/MAC双向绑定的用户可通过DHCP方式获取动态IP地址
B.安全策略放行但身份认证不通过的用户不能正常访问资源
C.为某用户配置MAC地址双向绑定免认证,当用户和FW之间存在三层设备时,该用户可正常上线
D.如果用户是MAC地址单向绑定用户,则其他用户也可使用该MAC地址正常登录
A.AC判断设备为非法AP时,将非法AP告知监测AP。监测AP以非法AP的身份发送广播解除认证帧
B.AC判断设备为非法AP时,将非法AP告知监测AP。监测AP以非法AP的身份发送单播解除认证帧
C.AC判断设备为非法用户终端时,监测AP使用非法设备的BSSID或MAC地址,发送单播解除认证帧
D.AC判断设备为非法用户终端时,监测AP使用非法设备的BSSID或MAC地址,发送广播解除认证帧
A.认证前域指用户通过认证之前所属的用户域,MA5200G根据该域下的配置给用户分配地址。
B. 认证域指用户输入用户名和密码进行认证时所属的域。
C. MA5200GWeb认证方式下用户在输入用户名和密码之前必须通过认证前域获取IP地址。
D. 认证前域可以手动配置也可以使用缺省的认证前域。
A.默认情况下AP接入AC的控制方式为不认证
B.默认情况下AP接入AC的控制方式为不认证
C.配置白名单可以基于MAC来认证,也可以基于SN来认证
D.配置白名单可以基于MAC来认证,也可以基于SN来认证
A.单点登录用户需要在防火墙上线、基于用户进行策略控制,因此单点登录用户也必须隶属于某个认证域
B.如果服务器上不存在其他的认证域,则在default认证域上线
C.防火墙参与单点登录用户的认证过程,因此可以在认证域中进行认证配置
D.单点登录中,防火墙也可以根据IP/MAC地址与用户的绑定关系,识别本地用户所属的认证域
A.默认情况下AP接入AC的控制方式为不认证
B.通过在离线状态下配置AP还需要认证才可以自动接入
C.配置白名单可以基于MAC来认证,也可以基于SN来认证
D.如果AP接入控制采用了MAC认证,MAC认证列表外的AP还可以通过手工确认后让其上线
A.识别和认证都是将ICG用户管理中的用户名与其IP地址对应的一种方法
B.透明用户识别由于客户处的网络环境和其实现机理的问题,存在识别率的问题,无法达到100%
C.透明用户识别,如无法识别出正确用户则用户不能上网
D.认证属于强制行为,未通过认证的用户无法访问网络,上线用户处显示为阻塞状态
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!