A.SACG认证一般用于稳定的网络进行有线准入控制的场景中。
B.SACG认证一般用于新建网络进行无线准入控制的场景中
C.SACG一般采用旁挂方式部署,不改变原有网络拓扑结构。
D.SACG本质上是通过802.1X技术对接入用户进行控制。
A.SACG一般来用双机直挂方式部署,安全性比单机旁挂更高
B.SACG认证一般用于稳定的网络进行无线准入控制的场景中
C.SACG认证一般用于稳定的网络进行有线准入控制的场景中
D.SACG本质上是通过802.1x技术对接入用户进行控制
A.用户分布范围大,准入控制要求高。
B.访问控制策略部署工作量大。
C.访问权限难控制。
D.用户体验不一致
A.全网AC旁路部署可实现准入控制和上网审计
B.准入插件可以支持AD域推送、桌管推送、网页下载
C.全网AC网桥部署可以实现802.1X认证
D.全网AC可无告警实现SSL解密审计
A.汇聚层设备未配置RADIUS认证模板
B.AgileController-campus、上未添加交换机为NAS设备
C.接入设备上的端口末开启802.1x
D.接入设备和汇聚设备间使用二层链路,未开启802.1x透传功能。
A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限
B.认证域分为认证前域,隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.在接入层/汇聚层交换机或AC开启802.1X功能。通过VLAN.ACL、UCL控制权限
B.认证域分为认证前域、隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同的部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.发送认证信息到认证服务器
B.获取AC地址作为用户账号进行认证
C.丢弃报文
D.URL地址重定向到Portal认证页面
A.用户体验不一致
B.访问权限难控制
C.分支机构多,用户数量大
D.访问控制策略部署工作量大
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X认证可以以组播或单播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起
A.认证设备可以以组播或单播方式触发认证
B.802.1X认证只能由客户端主动发起
C.802.1X客户端可以组播或广播方式触发认证
D.802.1X认证不能由认证设备(如802.1交换机)发起