判断题802.1x可以工作在端口模式和MAC模式下,当有802.1x用户在线时,不允许执行命令更改接口接入控制方式。A对B错
判断题
802.1x可以工作在端口模式和MAC模式下,当有802.1x用户在线时,不允许执行命令更改接口接入控制方式。
A
对
B
错
参考解析
解析:
暂无解析
相关考题:
当中兴的SFE单板运行在虚拟局域网下时,下面那些说法是对的:(). A.当端口工作在接入模式时,当以太网帧从其端口进入时,必须要携带VID,否则给予过滤。B.当端口工作在接入模式时,当带VID的帧从其端口输出时,剥离其VID值。C.当端口工作在干线模式时,需配置其端口的VLAN属性,实现对符合配置的VLAN帧接入,对不符合配置的VLAN帧进行过滤。D.当SFE单板和计算机(一般计算机)连接时,必须将其配置为接入模式,否则端口不会通的。
在无线网络中,当无法从物理上控制访问者的来源时,为安全考虑可选择下列哪些安全手段()。 A.在AP上禁止ESSID广播B.配置MAC过滤C.对接入用户进行802.1x身份认证D.使用加密无线信道
在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。 A.可以继续执行dot1x max-user命令修改最大接入用户数B.不能立即执行dot1x max-user命令配置最大接入用户数C.需要undo dot1x port-method,然后才能进行最大用户数的配置D.上述都正确
在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。 A.可以用来禁用全局802.1x功能B.会中断当前接口上的在线用户,所以必须谨慎执行C.可以用来去使能指定接口上的802.1x功能D.必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败
1x协议仅关注接入端口的状态,802.1x协议支持不同的端口控制方式()。 A.自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源B.强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源C.强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源D.强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
1x有基于端口的认证模式,还支持基于MAC的认证模式。对此理解正确的是()。 A.当采用基于端口方式时,只要该端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源B.当采用基于端口方式时,当第一个用户下线后,其他用户仍然可以继续使用网络C.当采用基于MAC地址方式时,该端口下的所有接入用户均需要单独认证D.802.1x协议仅关注接入端口的状态,合法用户接入端口打开,非法用户接入,端口关闭
如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。 A.错误B.正确
当中兴的SFE单板运行在虚拟局域网下时,下面那些说法是对的:().A、当端口工作在接入模式时,当以太网帧从其端口进入时,必须要携带VID,否则给予过滤。B、当端口工作在接入模式时,当带VID的帧从其端口输出时,剥离其VID值。C、当端口工作在干线模式时,需配置其端口的VLAN属性,实现对符合配置的VLAN帧接入,对不符合配置的VLAN帧进行过滤。D、当SFE单板和计算机(一般计算机)连接时,必须将其配置为接入模式,否则端口不会通的。
关于Voice VLAN的端口过滤模式,说法正确的有()。A、Voice VLAN的端口过滤模式可以分为安全模式和普通模式两种B、对于普通模式下,端口力口入Voice VLAN后设备不再检验报文的MAC地址C、安全模式下,设备将对每一个要进入Voice VLAN传输的报文都进行MAC匹配检査D、缺省情况下,Voice VLAN工作在普通模式
在无线网络中,当无法从物理上控制访问者的来源时,为安全考虑可选择下列哪些安全手段()A、在AP上禁止ESSID广播B、配置MAC过滤C、对接入用户进行802.1x身份认证D、使用加密无线信道
下列选项中,哪些是基于端口的802.1x 验证的特点?()A、端口下的所有接入用户需要单独验证B、当端口下的第一个用户下线后,其他用户也会被拒绝使用网络C、当某个用户下线时,只有该用户无法使用网络D、只要端口下的第一个用户验证成功后,其他接入用户无须验证就可使用网络资源
关于Portal认证,以下说法中错误的是()。A、Portal认证方式没有802.1x认证方式控制严格,但Portal认证支持免客户端安装(网页认证),并且实施简单,适合用于旧网改造B、二层Portal模式下,Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户,而三层Portal模式下,Portal设备以认证终端的IP地址唯一标识一个在线用户C、使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制D、Portal协议是一种公有的标准认证协议,协议报文基于UDP
下列选项中,哪些是基于MAC地址的802.1x验证的特点?()A、端口下的所有接入用户需要单独验证B、当端口下的第一个用户下线后,其他用户也会被拒绝使用网络C、当某个用户下线时,只有该用户无法使用网络D、只要端口下的第一个用户验证成功后,其他接入用户无须验证就可使用网络资源
多选题在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。A可以用来禁用全局802.1x功能B会中断当前接口上的在线用户,所以必须谨慎执行C可以用来去使能指定接口上的802.1x功能D必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败
多选题802.1x协议仅关注接入端口的状态,802.1x协议支持不同的端口控制方式()。A自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源B强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源C强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源D强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
多选题802.1x有基于端口的认证模式,还支持基于MAC的认证模式。对此理解正确的是()。A当采用基于端口方式时,只要该端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源B当采用基于端口方式时,当第一个用户下线后,其他用户仍然可以继续使用网络C当采用基于MAC地址方式时,该端口下的所有接入用户均需要单独认证D802.1x协议仅关注接入端口的状态,合法用户接入端口打开,非法用户接入,端口关闭
判断题如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。A对B错