判断题如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。A对B错
判断题
如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。
A
对
B
错
参考解析
解析:
暂无解析
相关考题:
以下关于L2TPVPN配置注意事项的说法中正确的有:()A、L2TP的LNS端必须配置虚拟接口模板(Virtual-Template)的IP地址,该虚拟接口模板需要加入域B、防火墙缺省需要进行隧道的认证。如果不配置认证,需要undotunnelauthentication命令C、为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段D、LNS端不允许配置多个L2TP-Group
以下对于OLT安全防护的描述正确的()A.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与B.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自
以下对于OLT安全防护的描述正确的()A.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MACB.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与
MPLS需要建立LSP之后才能进行报文转发,关于静态建立LSP的配置说法正确的是()。 A.静态LSP配置完成之后,各节点上可以相互感知到整个LSP的情况。B.在入节点出接口使能了MPLS,如果出接口的物理层及协议层状态为Up,则静态LSP就为UP状态,无论是否有Transit节点或出节点。C.配置静态LSP的Transit节点,且在入接口和出接口使能了MPLS,如果入接口和出接口的物理层及协议层状态为Up,则该静态LSP就为UP状态。D.配置静态LSP的出节点,且入接口使能了MPLS,如果入接口的物理层及协议层状态为Up,则该静态LSP就为UP状态,无论是否有入节点或Transit节点。
下面给出的RTA的配置,关于配置描述错误的是?() A.multicast routing-enable该命令为使能组播功能,如若不配置该命令,则路由器不转发组播报文B.Igmp enable命令用来在接口上使能IGMP。如果不先配置multicast routing-enable命令,igmp enable也可以照常使用C.该接口所支持的IGMP版本为版本2,如果不配置该命令,则接口缺省运行IGMPV1D.该路由器默认监听组播地址224.0.0.2
关于802.1x的静默功能描述正确的是()。 A.缺省情况下,静默定时器功能使能B.用户可以配置静默前允许认证失败的次数大于1次C.开启静默定时器功能后,当802.1x用户认证失败以后,S7700会将该用户静默一段时间,在这段时间内不对用户的认证请求进行处理。这样可以防止频繁认证对系统造成冲击D.缺省情况下,802.1x用户在60秒内认证失败1次被静默
对于802.1x协议的工作原理描述错误的是()。 A.ACS检测到新的MAC上线后就会发起EAP认证请求B.若客户端已安装,则进行802.1x认证。认证通过后,PC和ACS之间建立HTTP链接,由ACS对PC机进行安全检查C.若客户端没有安装,但配置了MAC旁路认证功能,则将用户MAC作为用户名和密码进行认证D.若客户端没有响应,达到一定次数后认为未安装客户端软件,此时关闭用户权限
[Quidway]dot1x enable[Quidway]interface gigabitethernet1/0/0 [Quidway-GigabitEthernet1/0/0]dot1x enable [Quidway-GigabitEthernet1/0/0]dot1x max-user100[Quidway-GigabitEthernet1/0/0]dot1x mac-bypass关于此段命令的解释正确的是()。A.dot1x enable命令用来使能全局或者指定的接口上的802.1x功能B.缺省情况下,全局和接口均未使能802.1x功能C.GigabitEthernet1/0/0接口可同时认证的最大802.1x用户数量为100D.dot1x mac-bypass命令用来使能接口的MAC旁路认证功能
在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。 A.可以继续执行dot1x max-user命令修改最大接入用户数B.不能立即执行dot1x max-user命令配置最大接入用户数C.需要undo dot1x port-method,然后才能进行最大用户数的配置D.上述都正确
在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。 A.可以用来禁用全局802.1x功能B.会中断当前接口上的在线用户,所以必须谨慎执行C.可以用来去使能指定接口上的802.1x功能D.必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败
如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。 A.错误B.正确
下面消除交换机上 MAC 地址漂移告警的方法中,描述正确的是( )①人工把发生漂移的接口 shutdown②在接口上配置 error-down. 自动 down 掉漂移的端口③在接口上配置 quit-vlan. 使发生漂移的接口指定 VLAN 域内退出④在接口上配置 stp tc-protection 解决 MAC 地址漂移A.①②③④B.②③④C.②③D.①②③
设备上无法创建正确的 MAC 转发表项,造成二层数据转发失败,故障的原因包括( )①MAC、接口、VLAN 绑定错误②配置了 MAC 地址学习去使能③存在环路 MAC 地址学习错误④MAC 表项限制或超规格A.①②③④B.①②④C.②③D.②④
某网络管理员在网络检测时,执行了undo mac-address blackhole 命令。该 命令的作用是( )。A.禁止用户接口透传 VLANB.关闭接口的 MAC 的学习功能 C.为用户接口配置了端口安全 D.删除配置的黑洞 MAC
以下对于OLT安全防护的描述正确的()A、若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能B、当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理C、当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤D、当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定E、当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
关于Portal认证,以下说法中错误的是()。A、Portal认证方式没有802.1x认证方式控制严格,但Portal认证支持免客户端安装(网页认证),并且实施简单,适合用于旧网改造B、二层Portal模式下,Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户,而三层Portal模式下,Portal设备以认证终端的IP地址唯一标识一个在线用户C、使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制D、Portal协议是一种公有的标准认证协议,协议报文基于UDP
多选题对于802.1x协议的工作原理描述错误的是()。AACS检测到新的MAC上线后就会发起EAP认证请求B若客户端已安装,则进行802.1x认证。认证通过后,PC和ACS之间建立HTTP链接,由ACS对PC机进行安全检查C若客户端没有安装,但配置了MAC旁路认证功能,则将用户MAC作为用户名和密码进行认证D若客户端没有响应,达到一定次数后认为未安装客户端软件,此时关闭用户权限
多选题在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。A可以用来禁用全局802.1x功能B会中断当前接口上的在线用户,所以必须谨慎执行C可以用来去使能指定接口上的802.1x功能D必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败
多选题如果用户属于不同的VLAN,可以使用VLAN间Proxy ARP技术,关于VLAN间Proxy ARP技术说法错误的是()A交换机的接口使能了VLAN间Proxy ARP功能之后,接口再接收到目的地址不是自己的ARP请求报文后,交换机会立即丢弃该报文B使能VLAN间Proxy ARP之后,交换机会将自己的MAC地址无条件发送给ARP请求方CVLAN间Proxy ARP主要用于处于不同VLAN的用户进行三层通信D也可在Super VLAN对应的VLANIF接口上启动VLAN间Proxy ARP功能,实现Sub VLAN间用户互通