以下关于普教城域网实名认证解决方案的说法中,正确的是()A、在NAT环境下还能够实现基于用户的集中认证需要IMC EIA支持portal NAT穿越B、5月份,H3C单台radius服务器的上线速度为1000人/秒,容量最高为10万C、普教城域网集中认证可以实现终端跨校漫游D、H3C现在portal服务器上使用客户端方式和web页面方式认证的上线速度和容量完全相同
以下关于普教城域网实名认证解决方案的说法中,正确的是()
- A、在NAT环境下还能够实现基于用户的集中认证需要IMC EIA支持portal NAT穿越
- B、5月份,H3C单台radius服务器的上线速度为1000人/秒,容量最高为10万
- C、普教城域网集中认证可以实现终端跨校漫游
- D、H3C现在portal服务器上使用客户端方式和web页面方式认证的上线速度和容量完全相同
相关考题:
关于Portal无感知认证说法错误的是()A、只能在direct方式的Portal组网下支持,不支持Layer3方式组网B、首次认证必须使用WEB浏览器发起,不能通过iNode客户端发起C、既然是无感知认证,可以支持哑终端的接入认证D、目前只有无线AC支持此功能,有线的路由器及交换机不能支持
关于逃生工具,以下描述正确的是()。A、逃生工具可以从H3C网站上下载B、逃生工具支持802.1x认证方式和Portal认证方式C、逃生工具仅检测用户名和密码,不做授权、绑定的判断,也不做安全检查D、逃生工具仅支持在Windows操作系统下安装
与V5版本的设备配合,在服务器上配置Portal认证时,需要指定两个地址,一个是RADIUS接入设备的地址,另一个是Portal设备的地址。对于这两个地址,以下说法正确的是()。A、服务器上的Portal设备的地址必须配置为设备上离服务器最近的地址B、在接入设备上没有指定发送RADIUS的源地址的情况下,服务器上的RADIUS接入设备的地址必须配置为设备上离服务器最近的地址C、服务器上的Portal设备的地址必须配置为设备上使能Portal认证的接口地址D、在接入设备上没有指定发送RADIUS的源地址的情况下,服务器上的RADIUS接入设备的地址必须配置为设备上使能Portal认证的接口地址
关于Portal Free rule的应用,以下说法错误的是()。A、Portalfreerule在设备全局模式下配置,可配置多条B、Portal认证的过程要求Portal服务器与Portal设备间通讯正常,在特定组网环境下,必须配置freerule来允许Portal服务器与Portal设备的通讯C、如果要支持在网页中输入域名也能重定向至Portal认证页面,则必须在Portal设备上配置一条Free规则,允许认证终端访问DNS服务器的地址D、Portal认证的前提是认证终端必须和Portal服务器通讯正常。而使能Portal之后,认证终端缺省情况下不能与Portal服务器通讯,必须要在Portal设备上配置freerule允许认证终端与Portal服务器通讯
下面关于终端用户Portal认证通过后的心跳机制描述中,正确的是()。A、终端用户认证通过后,按Portal服务器的配置主动发送心跳报文给PortalServer服务器B、终端用户认证通过后定期发送心跳报文给Portal设备C、如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时PortalServer无法收到终端用户的下线请求报文,待Portal心跳超时后PortalServer主动向Portal设备发起下线请求D、如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时PortalServer无法收到终端用户的下线请求报文,待Portal心跳超时后PortalServer主动向3A服务器发起下线请求
关于H3C PORTAL认证维护用户在线的说法正确的是()。A、客户端和portal设备之间通过handshake报文维持portal用户在线B、客户端和portal SERVER之间通过handshake报文维持portal用户在线C、portal设备和Raduis服务器之间通过accounting报文维持AAA用户在线D、portal设备和radius服务之间通过EAD心跳报文维持AAA用户在线
关于Portal认证,以下说法中错误的是()。A、Portal认证方式没有802.1x认证方式控制严格,但Portal认证支持免客户端安装(网页认证),并且实施简单,适合用于旧网改造B、二层Portal模式下,Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户,而三层Portal模式下,Portal设备以认证终端的IP地址唯一标识一个在线用户C、使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制D、Portal协议是一种公有的标准认证协议,协议报文基于UDP
下列关于LDAP认证的说法中,正确的是()。A、LDAP认证时交换机不能配置为CHAP认证模式B、只需安装iMC平台就可以进行LDAP认证C、IMC与AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上D、只有802.1X认证时才能进行LDAP认证,Portal认证只能使用本地用户密码
在H3C交换机上关于认证域的应用,以下说法错误的是()。A、如果客户端不带域名认证,则交换机将为该帐号应用缺省的认证域B、在CHAP/PAP认证方式下,如果客户端不带域名认证,交换机上的用户名格式配置为with-domain,则服务器上该帐号一定要关联一个服务后缀为空的服务C、在CHAP/PAP认证方式下,如果客户端带域名认证,交换机上的用户名格式配置为with-domain,则服务器上该帐号一定要关联一个服务后缀与交换机上的domain名称一致的服务D、radius scheme(认证方案)的名称只在交换机上具有本地意义,与服务器上的配置无关
关于实现802.1x方式的EAD,在H3C交换机上的配置(PAP/CHAP认证方式),以下说法错误的是()。A、认证方案中的服务类型必须配置为扩展B、在不需要计费的环境中,建议将RADIUS计费结束和计费更新报文的重发次数改小C、V5设备在认证域中必须分别配置认证、计费和授权三条命令引用之前已配置的认证方案D、计费是可选的,可以只配置认证不配置计费
Portal认证不能支持的NAT组网方式为()A、Portal用户与Portal网关在私网,Portal服务器在公网B、Portal用户与Portal网关在公网,Portal服务器在私网C、Portal用户在私网,Portal网关与Portal服务器在公网D、Portal用户在私网,Portal网关同时作为NAT网关,Portal服务器在公网
用户无法打开Portal认证页面,可能原因为()A、如果认证服务器允许,可以尝试PPPOE拨号的方式认证B、用户浏览器故障或其它设置导致,恢复浏览器默认设置或重启PC尝试解决C、可以尝试ping Portal认证服务器来判断是否该服务器故障D、用户无线网卡手工设置了IP地址,应该改为自动获取IP地址
当WEB认证用户使用portal协议进行CHAP认证时,网络设备要产生挑战字challenge和根据challenge、用户名、密码等按MD5生成加密的认证信息,那么产生这些信息的设备依次是()。A、BRAS、WEB认证服务器B、WEB认证服务器,BRASC、BRAS,客户端D、WEB认证服务器、客户端
单选题当WEB认证用户使用portal协议进行CHAP认证时,网络设备要产生挑战字challenge和根据challenge、用户名、密码等按MD5生成加密的认证信息,那么产生这些信息的设备依次是()。ABRAS、WEB认证服务器BWEB认证服务器,BRASCBRAS,客户端DWEB认证服务器、客户端
单选题对AgileController的准入控制技术的应用场景的描述,错误的是()AMAC认证中,用户终端以MAC地址作为身份凭据认证服务器上进行认证。MAC地址认证主要用于IP电话打印机等亚终端设备的认证B802.lx认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换CPortal认证也称为WEB认证,用户通过Web认证页面,输入用户账号信息,实现对终端用户身份的认证DSACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工监控来控制终端访问