使用802.1x 认证方案一般要求终端安全特定的客户端软件,对于客户端软件的大规模部署,可采用的方案有哪些()
A.启用guest vlan,让用户在guest vlan 能获取安装包
B.在交换机上配置free-rule 和web 推送功能,向用户推送安装包
C.通过u 盘相互拷贝安装包
D.由管理员每个用户安装
AB
A.启用guest vlan,让用户在guest vlan 能获取安装包
B.在交换机上配置free-rule 和web 推送功能,向用户推送安装包
C.通过u 盘相互拷贝安装包
D.由管理员每个用户安装
AB
A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限
B.认证域分为认证前域,隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.MAC认证是通过是802.1x协议实现的
B.MAC认证要求事先获取终端的MAC地址存储于AAA服务器
C.MAC认证适用于网络打印机接入内网的场景
D.NAS设备配置MAC认证后,会自动将终端的MAC地址作为用户名和密码
A.Agile Controller集成了RADIUS服务器与客户端的所有功能
B.Agile Controller作为RADIUS服务器端,用户终端作为RADIUS客户端
C.认证设备(如802.1x交换机)作为RADIUS服务器端,用户终端作为RADIUS客户端
D.Agile Controller作为RADIUS服务器端,认证设备(如802.1X交换机)作为RADIUS客户端
A.SACG一般来用双机直挂方式部署,安全性比单机旁挂更高
B.SACG认证一般用于稳定的网络进行无线准入控制的场景中
C.SACG认证一般用于稳定的网络进行有线准入控制的场景中
D.SACG本质上是通过802.1x技术对接入用户进行控制
A.有线接入
B.无线接入
C.VPN接入
D.802.1x接入
A.20次
B.10次
C.1次
D.3次
A.802.1x认证只能由客户端主动发起
B.802.1X认证只能由认证设备(如802.1x交换机)发起
C.认证设备可以通过组播或单播方式触发认证
D.802.1X客户端可以通过组播或广播方式触发认证