对于硬件SACG接入控制,如果终端没有通过认证就可以访问认证后域资源,此现象可能是以下哪些原因导致的()。
A.认证数据流经过了SACG过滤。
B.TSM系统中未添加硬件SACG设备。
C.SACG开启默认域间包过滤。
D.误配置了特权IP
A.认证数据流经过了SACG过滤。
B.TSM系统中未添加硬件SACG设备。
C.SACG开启默认域间包过滤。
D.误配置了特权IP
dislayfirewallsessiontableverbos
E:tcpVPN:pulic-pulic
Zone:untrust-trustTTL:00:10:00Left0
0:05:27
Interface:GigabitEthernet0/0/1NextHop:192.168.200.11MAC:00-0c29-d4-4
7-d2
<-packets:316bytes:9516->packets:33
Bytes:17277
(192.168.0.119:1574->192.168.200.11:15080
TcpVPN:publicpublic
Zone:untrust-trustTTL:00:10:00Left0
0:02:20.Interface:GigabitEthernet0/0/1NextHo
P:192.168.100.1MAC00-0c-29-a4-37-c2
<-packets:31bytes:9516->packets:336by
Tes:17277
(192.168.0.119:1671->192.168.100.1:8443
A.192.168.100.1一定是AglieControllers-Campus的管理IP地址
B.如果192.168.200.11是认证后域的服务器,那么IP地址为192.168.0.119的终端在没有通过认证的情况下,也有可能访问该服务器
C.192.168.100.1一定是AglieControllers-Campus的控制器IP地址
D.如果在6分钟之内该会话192.168.0.119:1574->192.168.200.11:15080没有被刷新,IP地址为192.168.0.119设备如果想要与地址为192.168.200.11设备通信,必须重新建立会话。
A.SACG一般来用双机直挂方式部署,安全性比单机旁挂更高
B.SACG认证一般用于稳定的网络进行无线准入控制的场景中
C.SACG认证一般用于稳定的网络进行有线准入控制的场景中
D.SACG本质上是通过802.1x技术对接入用户进行控制
A.SACG认证一般用于稳定的网络进行有线准入控制的场景中。
B.SACG认证一般用于新建网络进行无线准入控制的场景中
C.SACG一般采用旁挂方式部署,不改变原有网络拓扑结构。
D.SACG本质上是通过802.1X技术对接入用户进行控制。
displayright-managerrole-idrule
AdvancedACL30995rulesnotbing
Dingwithvpn-instance
Ad'sstepis1
Rule1000permitip(1280timesmatched)
Rule1001permitipdestination172.18.11.2210(581timesmatched)
Rule1002permitipdestination172.18.11.2230(77timesmatched)
Rule1003permitipdestination172.19.0.00.0.255.255(355timesmatched)
Rule1004denyip(507759timesmatch
Ed)
以下哪个说法是正确的()。
A.172.18.11.221是隔离域的服务器
B.开启了逃生通道
C.172.18.11.223是后域服务器
D.终端主机流量被默认的ACL阻断了
A.用户流量没有经过SACG
B.SACG上没有放行用户流量。
C.SACG上没有关闭状态检测。
D.Agilecontroller-Campus上与SACG联动的密钥配置错误
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证,MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工接口来控制终端访问
A.录播教室,1)开启录播系统,开启交互白板(电视),查看镜头、麦克的工作状态;2)开启硬件交互终端(TS),查看注册(GK)、图像、声音状态;3)将镜头位置调整合适,等待呼叫
B.硬件交互终端教室,1)开启硬件交互终端(TS),查看注册(GK)、图像、声音状态;2)将镜头位置调整合适,等待呼叫
C.软件交互终端教室,1)开启交互白板(电视);2)打开软胶交互终端(SKY),查看注册状态和音视频状态;3)等待呼叫
D.对于所有教室,1)开启所有设备,呼叫召集方号码;2)如果呼叫不通,不用检查当前状态,直接联系组织者
A.终端和AgileController-Campus服务器通信采用SSL加密
B.认证失败,终端用户只能访问认证前域的资源
C.安全检查通过,AgileController-Campus服务器通知SACG将终端用户的IP地址切换至隔离域
D.AgileController-Campus服务器给SACG的消息中携带域参数
A.出现严重违规,就会禁止访问认证后域,
B.认证后域的访问控制列表没有下发到SACG。
C.ACL规则下发数量多,需要大重时间匹配,造成访问业务中断
D.AgileController-Campus上配置了错误的认证后域资源