EAD题库(802.1XLDAP)
EAD题库(802.1X&LDAP)歌颂老师的散文
1.关于80
2.1x认证,以下说法错误的是(ABC)
A.认证终端必须能够与AAA服务器正常通讯才能身份认证成功;
B.H3C交换机缺省是基于端口的认证;梦见与人吵架意味着什么
C.启用802.1x认证的接入设备与iMC服务器之间交互的是EAP报文;
D.H3C交换机支持pap/chap/eap三种802.1x认证方式
2. 下列关于LDAP认证的说法中,正确的是(AC )。
A.LDAP认证时交换机不能配置为CHAP认证模式;
B.iMC平台就可以和LDAP服务器联动进行LDAP认证;
C.iMC与微软AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上;
D.只有802.1X认证时才能进行LDAP认证,Portal认证只能使用本地用户密码
3. 进行802.1X认证时,客户端认证失败,提示RADIUS Server no respon,可能原因(ABCD)。
A.设备到服务器之间路由不通;
B.iMC服务器UDP 1812端口被其他程序占用;
C.设备RADIUS共享密钥配置错误;
D.服务器接入设备地址与设备nas-ip配置不一致
4. 若要实现802.1x EAD,关于接入交换机上的认证模式(RADIUS 的封装模式),以下说法错误的是(A)。
A.H3C交换机在CHAP认证模式下,使用标准RADIUS属性(EAP-Message)下发策略代理服务器的IP和端口,从而使得客户端主动与安全策略服务器之间建立通讯;
B.第三方设备必须使用EAP中继的封装模式才能实现EAD;
治结巴C.H3C交换机的缺省认证模式为CHAP,通过命令行修改为EAP模式也能实现EAD;
D.如果iMC服务器从微软域控制器上同步帐号信息,实现基于域统一认证方式的EAD,则此时H3C交换机不能够使用CHAP认证模式封装RADIUS报文
自强的故事
5. 使用H3C iNode客户端软件和H3C交换机配合做802.1X身份认证时,客户端提示“Rejected by Local Server”,可能原因为(B)。
A.用户密码输入错误,可能是大小写开关被打开或者全角半角标点状态有问题;花椒水怎么做
B.交换机上未配置默认域,即domain default enable xxx命令;
韦编三绝的意思C.交换机上未配置认证模式为EAP,导致EAP消息被用户丢弃;
D.服务器接入设备地址配置错误,应该配置接入设备上离服务器最近的接口地址
6. 关于实现802.1x方式的EAD认证,在H3C交换机上的配置(PAP/CHAP认证方式),以下说法错误的是(D)。
A.认证方案中的服务类型必须配置为扩展;
B.在不需要计费的环境中,建议将RADIUS计费结束和计费更新报文的重发次数改小;
C. Comware V5版本的设备在认证域中必须分别配置认证、计费和授权三条命令引用之前已配置的认证方案;
D.计费是可选的,可以只配置认证不配置计费
7. 下面关于受控端口是802.1x协议的核心概念,下面关于802.1x 受控端口的描述中,正确的是(ABD )。
A.对于Authenticator(认证设备)来讲,其端口分为受控端口(Controlled Port)和非受控端口(Uncontrolled Port)两类;
B.非受控端口始终处于双向连通状态,不必经过任何授权就可以访问或传递网络资源和服务。受控端口则必须经过授权才能访问或传递网络资源和服务;工程联系函>劳动的画
C.对于一个全局启用了802.1x的H3C设备而言,默认所有的端口都是受控端口;
D.端口初始状态一般为非授权(unauthorized),在该状态下,除802.1X 报文及广播报文外不允许任何输入、输出通讯。当客户通过认证,则端口状态切换到授权状态(authorized),允许客户端通过端口进行正常通讯
