下列关于L2TP VPN 网络设计的说法正确的是() A、 L2TP VPN 网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN 用户的分级控制B、 在LNS 使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC 端配置的验证方式为PAP,则验证无法通过C、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS 将不对接入用户进行二次验证,这时用户只在LAC 侧接受一次验证D、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP 连接将无法建立E、 IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密,确保数据通讯的安全可靠
下列关于L2TP VPN 网络设计的说法正确的是()
- A、 L2TP VPN 网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN 用户的分级控制
- B、 在LNS 使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC 端配置的验证方式为PAP,则验证无法通过
- C、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS 将不对接入用户进行二次验证,这时用户只在LAC 侧接受一次验证
- D、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP 连接将无法建立
- E、 IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密,确保数据通讯的安全可靠
相关考题:
你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?() A.在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B.在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C.为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D.为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接
以下关于L2TPVPN配置注意事项的说法中正确的有:()A、L2TP的LNS端必须配置虚拟接口模板(Virtual-Template)的IP地址,该虚拟接口模板需要加入域B、防火墙缺省需要进行隧道的认证。如果不配置认证,需要undotunnelauthentication命令C、为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段D、LNS端不允许配置多个L2TP-Group
下列关于L2TP VPN网络设计的说法正确的是()。 A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN用户的分级控制B.在LNS使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC端配置的验证方式为PAP,则验证无法通过C.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS将不对接入用户进行二次验证,这时用户只在LAC侧接受一次验证D.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP连接将无法建立E.IPSEC和L2TP相配合可以实现VPN数据的安全加密,确保数据通讯的安全可靠
命令ppp authentication \{pap | chap} scheme default用来() A.定义PPP用户的验证方法表B.规定ppp用户的验证方式C.将PPP用户的验证方法表应用于接口D.规定该接口可以使用PPP协议
在配置PPP验证方式为PAP时,下面哪些操作是必须的(). A.把被验证方的用户名和密码加入到本地用户列表B.配置与对端设备相连的接口封装类型为PPPC.设置PPP的验证模式为PAPD.在被验证方配置向验证方发送的用户名和密码
以下关于VPN说法,不正确的是( )。A.VPN是在公用网络上架设专用网络B.VPN作为虚拟专网,不需要进行数据加密C.VPN可以实现信息验证和身份认证D.访问型VPN用于安全的连接移动用户和远程通信
L2TP建立过程中PPP链路协商不成功,可能的导致原因包括()A、LAC端设置的用户名或者密码有误B、LNS端没有设置相应的用户C、LNS端没有设置地址池D、LAC和LNS端配置的密码验证类型不一致
在配置PPP验证方式为PAP时,下面哪些操作是必须的().A、把被验证方的用户名和密码加入到本地用户列表B、配置与对端设备相连的接口封装类型为PPPC、设置PPP的验证模式为PAPD、在被验证方配置向验证方发送的用户名和密码
在L2TP组网中,假设LAC与LNS都已在公共网上,并实现正确联通的情况下,如果Tunnel建立失败,那么可能的原因有()。A、在LAC端,LNS的地址设置不正确B、LAC端设置的用户名及密码有误C、Tunnel验证不通过D、LNS端没有设置可以在接收该隧道对端的L2TP组
在独立LAC模式的L2TP基本配置中,有关隧道验证功能的描述正确的是()。A、隧道验证请求只能由LAC发起B、隧道验证请求可以由LNS发起C、缺省情况下,隧道验证功能处于关闭状态D、缺省情况下,隧道验证功能处于开启状态
下面有关L2TP配置说法正确的有()A、可以配置完整的用户名或者特定的域名作为触发L2TP发起连接的条件B、当使用ip pool命令给对端分配地址时,应确保ip pool地址池里的地址和虚模板接口地址在同一网段内C、当L2TP group组号为0,且不指定通道对端名remote-name时,发起L2TP连接时,忽略对端用户名D、L2TP默认配置情况下启用了隧道验证,且验证密码为空
当LAC对用户进行认证后,为了增强安全性,LNS可以再次对用户进行认证,只有两次认证全部成功后,L2TP隧道才能建立。在L2TP组网中,LNS侧的用户认证方式有三种()。A、强制本端CHAP认证B、强制LCP重协商C、代理认证
利用IPSEC 提供L2TP 数据加密的VPN 网络中,如果LNS 位于NAT 设备之后,那么在LAC 上或L2TP 软件客户端中,LNS 设备的地址该如何设置() A、 设置为LNS 经过NAT 转换后的公网地址B、 设置为LNS 的私网地址C、 设置为NAT 设备的公网地址D、 不需要设置
下列关于L2TP的说法正确的是()A、在LAC上会根据接入用户的PPP验证信息进行验证,以确定是否是L2TP的用户以及用户属于哪一个L2TP组,随后LAC会向相应的LNS发起建立隧道的请求B、用户和LAC之间会进行协商以获取IP地址C、隧道建立后,LAC与用户相连接口的IPCP会变为UP状态D、CHAP验证只用在用户端和LNS端进行
用PC作为客户机,采用客户LAC模式通过iNode与LNS建立L2TP隧道,用户登录成功了,但无法正常通信,则出现此问题可能的原因为()。A、用户名密码错误B、tunnel接口验证不通过C、远程系统到LNS的公网传输不稳定D、LNS对LAC认证不通过
你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()A、创建新的远程访问策略,允许所有域本地组成员使用拨号B、创建新的组策略允许域本地组成员拨号C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略
根据中国电信无线宽带VPDN业务数据配置规范,为实现私网LNS间安全隔离,采取两种方式隔离方式:对跨不同PE的CTVPN189VPN上的LNS,通过VPN拓扑控制,从路由层面上避免LNS之间的互通;对同一个PE上CTVPN189VPN的不同LNS,通过ACL过滤方式(在PE接LNS的接口出方向部署ACL),从转发平面实现隔离。
你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接
多选题在配置PPP验证方式为PAP时,下面哪些操作是必须的().A把被验证方的用户名和密码加入到本地用户列表B配置与对端设备相连的接口封装类型为PPPC设置PPP的验证模式为PAPD在被验证方配置向验证方发送的用户名和密码
多选题以下关于L2TPVPN配置注意事项的说法中正确的有:()AL2TP的LNS端必须配置虚拟接口模板(Virtual-TemplatE.的IP地址,该虚拟接口模板需要加入域B防火墙缺省需要进行隧道的认证。如果不配置认证,需要undo tunnel authentication命令C为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段DLNS端不允许配置多个L2TP-Group
单选题下面关于LNS信息和用户IP地址池信息说法正确的是()ALNS信息和用户IP地址池信息可以不填写。BLNS信息包括:LNS编号、IP地址、隧道验证码、设备型号。所有的项目都是必须填写的项目。C用户IP地址池信息包括:用户IP地址池编号、对应的LNS编号、开始地址、结束地址。开始地址和结束地址可以只填写一个地址。D至少填写一组LNS信息,设备型号可以不填写。用户IP地址池如果客户提供则填写,客户不提供则可不填写。