如果部署业务随行,在策略随行逻辑架构中,以下哪个选项是管理员需要关注的()。
A.策略是不是自动部署
B.选择合适的策略控制点和用户认证点
C.策略部署是不是针对单个用户
D.策略部署是不是针对单个部门
A.策略是不是自动部署
B.选择合适的策略控制点和用户认证点
C.策略部署是不是针对单个用户
D.策略部署是不是针对单个部门
A.业务管理平面关注的点包括管理员、认证服务器和策略服务器。
B.网络设备平面关注的点包括用户终端和静态资源。
C.用户平面关注的点包括认证点和策略执行点。
D.业务随行逻辑架构包括管理子系统、认证授权子系统和业务策略子系统。
A.可将认证点与执行点都部署在接入交换机
B.可使用接入交换机作为认证点,核心交换机作为策略执行点
C.iMasterNCE-Campus-使用XMPP协议向策略执行点推送IP与安全组对应关系
D.可使用接入交换机作为认证点,汇聚交换机作为策略执行点
A.管理员可以在控制器上统一管理全网策略执行设备上的业务策略
B.管理员配置策略时无需关注用户的IP地址
C.在业务随行方案中,管理员无需逐台设备重复配置
D.控制器不仅是园区网络中的认证中心,同时也是业务策略的管理中心
B.移动用户与IP地址和VLAN策略完全紧耦合
C.友商接入、边界和核心设备均需要支持VxLAN,且网络需绑定同一品牌部署复杂,成本高
D.友商方案需要根据用户组规划大量VLAN、VXLAN、IP网段等基础网络功能;用户分类变化或新增用户组时,设备需要重新规划基础网络配置,无法实现自动化。
E.符合IETF UAPC标准
A.管理员在配置业务随行时,应该选择合适的用户认证点与策略执行点
B.在业务随行中,可以定义用户类安全组,这部分安全组的成员主要指网络的一个静态网段或者服务器资源,它们的IP需要手动与安全组建立
C.业务随行中,通过矩阵关系来描述一个安全组【比如用户】到另一个安全组(比如服务器)的访问权限关系
D.业务随行中,通过指定某些VIP用户所属安全组的转发优先级,来保障这部分人员的网络使用体验
B.H3C把用户位置与IP地址解耦,再用IP地址与用户策略绑定,实现用户位置与用户策略的解耦
C.第二步:IP地址与用户策略绑定:这个H3C只能使用ACL来做,匹配一个IP地址(段)占用一条ACL,用来做Permit/Deny,但ACL数量是非常少的,根本不具备实际部署能力
D.业务随行的本质,就是用户接入位置与用户权限解耦,随时随地都能接入网络,权限一致
displaygroup-policystatus
ControllerIPaddress10.1.31.78
Controllerport:5222
BackupcontrollerIPaddress:-
Backupcontrollerport:.SourceIPaddress:10.10.34
State:working
Connectedcontroller:master
Deviceprotocolversion:2
Controllerprotocolversion:2
对于如上命令,下列哪项描述是正确的()。
A.控制服务器地址是10.1.1034
B.认证设备地址是10.1.31.78
C.状态为"working"表明交换机和Controller联动成功
D.当前的Controller服务器为backup