EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。A、预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下B、安全ACL通过私有RADIUS报文下发C、支持针对同一端口接入的不同用户下发不同的ACLD、当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化
EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。
- A、预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下
- B、安全ACL通过私有RADIUS报文下发
- C、支持针对同一端口接入的不同用户下发不同的ACL
- D、当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化
相关考题:
同一个用户VLAN且同一个SSID的的无线用户都可以访问互联网,但是他们之间都不可以相互访问造成这种现象的原因可能是什么()。 A.用户的网关设备上配置了ACL,阻止了用户之间的相互访问B.AC上配置了ACL,阻止了用户之间的相互访问C.接入AP的交换机上配置的端口隔离,阻止了用户之间的相互访问D.无线service-set上配置了用户隔离,阻止了用户之间的相互访问
关于华为交换机访问控制列表的说法错误的是( )。A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯B.ACL配置完成后,必须应用在业务模块中才能生效C.ACL可以抓取用户流经交换机的业务数据内容D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等
在华为设备上部署 ACL 时,下面描述正确的是( )。A.在接口下调用ACL只能应用于出口方向B.同一个ACL可以调用在多个接口下C.ACL定义规则时,只能按照10、20、30这样的顺序D.同一个接口下的某个方向可以同时调用多个不同的ACL
某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。A、只下发隔离ACL,不下发安全ACLB、先下发安全ACL,后下发隔离ACLC、只下发安全ACL,不下发隔离ACLD、先下发隔离ACL,后下发安全ACL
关于Voice VLAN的工作模式,说法正确的是()。A、Voice VLAN的工作模式包含自动和手动两种B、自动模式下,系统会识别IP Phone发出的报文,如果匹配为语音报文,则将连接IP Phone的端口加入V.oice VLANC、手动模式下,需要手工将IP Phone加入Voice VLAN中D、手动模式下系统将不会向端口下发ACL
对于iMC ACL管理,说法正确的是()A、网络设备ACL批量配置管理工具B、可以作为EAD解决方案的配套管理工具C、iMC ACL管理可以支持业界所有厂家网络设备D、iMC ACL管理可以和网络基础管理提供无缝集成
关于Voice VLAN的工作模式,说法正确的有()。A、Voice VLAN的工作模式包含自动和手动两种B、自动模式下,系统会识别IP Phone发出的报文,如果匹配为语音报文,则将连接IP Phone的端口加入Voice VLANC、手动模式下,需要手工将IP Phone加入Voice VLAN中D、手动模式下,系统将不会向端口下发ACL
关于UAM实现下发VLAN功能描述正确的是()。A、IMC服务器通过raduis的access-Accept报文向设备下发VLANB、只要使用相同的用户名认证,不论什么物理位置,接入网络,其接入端口的vlan属性不变C、同一个物理端口的VLAN属性能够随着不通用户的接入而改变D、VLAN下发有两种模式,分别是下发VLAN编号和下发VLAN别名
关于基于客户端的ACL下发,以下描述正确的是()。A、如果要使用客户端ACL功能,则终端必须安装iNodePC客户端。iNodeDC与网页认证无法与EAD服务器配置实现客户端ACL功能B、如果使用管理中心定制客户端时选择了客户端ACL功能,而服务器上没有配置基于客户端的ACL下发,则客户端会被强制下线C、如果使用管理中心定制客户端时没有选择客户端ACL功能,而服务器上配置了基于客户端的ACL下发,则客户端会被强制下线D、客户端的ACL功能可以用于802.1x、Portal、L2tp三种EAD场景
EAD解决方案与第三方设备配合时,无法通过向设备下发ACL来创建隔离区和安全*区。为了使得不安全的终端可以在一定的限制条件下访问网络资源用于主机的修复,从技术上可以考虑使用以下哪些方式来实现()。A、使用基于客户端的ACL下发B、使用VLAN下发C、使用Guest VLAND、使用下线模式加“不安全提示阈值”的方式
EAD处理流程中,关于向设备下发的ACL,以下说法正确的是()。A、隔离ACL通过私有RADIUS报文下发,安全ACL通过标准RADIUS报文下发B、隔离ACL通过标准RADIUS报文下发,安全ACL通过私有RADIUS报文下发C、隔离ACL和安全ACL都通过私有RADIUS报文下发D、当安全级别中配置了“不安全提示阈值”后,则服务器会先下发安全ACL
Eudemon 8080E/8160E的ACL匹配原则正确的是:()。A、同一ACL规则组,规则号小的规则被优先匹配。B、同一ACL规则组,规则号大的规则被优先匹配。C、不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配。D、不同ACL规则组,按照ACL规则组大小顺序进行匹配。
NAPT允许多个私有IP地址通过不同的端口号映射到同一个公有IP地址上,则下列光关于NAPT中端口号描述正确的是()。A、必须手工配置端口号和私有地址的对应关系B、只需要配置端口号的范围C、不需要做任何关于端口号的配置D、需要使用ACL分配端口号
在华为设备上部署ACL时,下面描述正确的是()。A、在接口下调用ACL只能应用于出口方向B、同一个ACL可以调用在多个接口下C、ACL定义规则时,只能按照10、20、30这样的顺序D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
多选题在华为设备上部署ACL时,下面描述正确的是()。A在接口下调用ACL只能应用于出口方向B同一个ACL可以调用在多个接口下CACL定义规则时,只能按照10、20、30这样的顺序DACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装EACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围
单选题NAPT允许多个私有IP地址通过不同的端口号映射到同一个公有IP地址上,则下列光关于NAPT中端口号描述正确的是()。A必须手工配置端口号和私有地址的对应关系B只需要配置端口号的范围C不需要做任何关于端口号的配置D需要使用ACL分配端口号
单选题同一个用户VLAN且同一个SSID的的无线用户都可以访问互联网,但是他们之间都不可以相互访问,造成这种现象的原因可能是什么?()A用户的网关设备上配置了ACL,阻止了用户之间的相互访问BAC上配置了ACL,阻止了用户之间的相互访问C接入AP的交换机上配置的端口隔离,阻止了用户之间的相互访问D无线service-set上配置了用户隔离,阻止了用户之间的相互访问