网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

下列关于L2TP VPN 网络设计的说法正确的是()  

  • A、 L2TP VPN  网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN 用户的分级控制
  • B、 在LNS  使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC  端配置的验证方式为PAP,则验证无法通过
  • C、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS 将不对接入用户进行二次验证,这时用户只在LAC 侧接受一次验证
  • D、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP 连接将无法建立
  • E、 IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密,确保数据通讯的安全可靠

参考答案

更多 “下列关于L2TP VPN 网络设计的说法正确的是()  A、 L2TP VPN  网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN 用户的分级控制B、 在LNS  使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC  端配置的验证方式为PAP,则验证无法通过C、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS 将不对接入用户进行二次验证,这时用户只在LAC 侧接受一次验证D、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP 连接将无法建立E、 IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密,确保数据通讯的安全可靠” 相关考题
考题 你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?() A.在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B.在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C.为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D.为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

考题 以下关于L2TPVPN配置注意事项的说法中正确的有:()A、L2TP的LNS端必须配置虚拟接口模板(Virtual-Template)的IP地址,该虚拟接口模板需要加入域B、防火墙缺省需要进行隧道的认证。如果不配置认证,需要undotunnelauthentication命令C、为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段D、LNS端不允许配置多个L2TP-Group

考题 VPN网络设计的安全性原则包括()。 A.隧道与加密B.数据验证C.用户识别与设备验证D.入侵检测与网络接入控制E.路由协议的验证

考题 在L2TP VPN中,LNS侧对用户的验证方式包括()。 A.代理验证B.强制CHAP验证C.LCP重协商D.隧道验证

考题 下列关于L2TP VPN网络设计的说法正确的是()。 A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN用户的分级控制B.在LNS使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC端配置的验证方式为PAP,则验证无法通过C.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS将不对接入用户进行二次验证,这时用户只在LAC侧接受一次验证D.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP连接将无法建立E.IPSEC和L2TP相配合可以实现VPN数据的安全加密,确保数据通讯的安全可靠

考题 命令ppp authentication \{pap | chap} scheme default用来() A.定义PPP用户的验证方法表B.规定ppp用户的验证方式C.将PPP用户的验证方法表应用于接口D.规定该接口可以使用PPP协议

考题 在配置PPP验证方式为PAP时,下面哪些操作是必须的(). A.把被验证方的用户名和密码加入到本地用户列表B.配置与对端设备相连的接口封装类型为PPPC.设置PPP的验证模式为PAPD.在被验证方配置向验证方发送的用户名和密码

考题 以下关于VPN说法,不正确的是( )。A.VPN是在公用网络上架设专用网络 B.VPN作为虚拟专网,不需要进行数据加密 C.VPN可以实现信息验证和身份认证 D.访问型VPN用于安全的连接移动用户和远程通信

考题 L2TP建立过程中PPP链路协商不成功,可能的导致原因包括()A、LAC端设置的用户名或者密码有误B、LNS端没有设置相应的用户C、LNS端没有设置地址池D、LAC和LNS端配置的密码验证类型不一致

考题 在配置PPP验证方式为PAP时,下面哪些操作是必须的().A、把被验证方的用户名和密码加入到本地用户列表B、配置与对端设备相连的接口封装类型为PPPC、设置PPP的验证模式为PAPD、在被验证方配置向验证方发送的用户名和密码

考题 在L2TP组网中,假设LAC与LNS都已在公共网上,并实现正确联通的情况下,如果Tunnel建立失败,那么可能的原因有()。A、在LAC端,LNS的地址设置不正确B、LAC端设置的用户名及密码有误C、Tunnel验证不通过D、LNS端没有设置可以在接收该隧道对端的L2TP组

考题 在L2TP VPN 中,LNS 侧对用户的验证方式包括() A、 代理验证B、 强制CHAP 验证C、 LCP 重协商D、 隧道验证

考题 在独立LAC模式的L2TP基本配置中,有关隧道验证功能的描述正确的是()。A、隧道验证请求只能由LAC发起B、隧道验证请求可以由LNS发起C、缺省情况下,隧道验证功能处于关闭状态D、缺省情况下,隧道验证功能处于开启状态

考题 下面有关L2TP配置说法正确的有()A、可以配置完整的用户名或者特定的域名作为触发L2TP发起连接的条件B、当使用ip pool命令给对端分配地址时,应确保ip pool地址池里的地址和虚模板接口地址在同一网段内C、当L2TP group组号为0,且不指定通道对端名remote-name时,发起L2TP连接时,忽略对端用户名D、L2TP默认配置情况下启用了隧道验证,且验证密码为空

考题 当LAC对用户进行认证后,为了增强安全性,LNS可以再次对用户进行认证,只有两次认证全部成功后,L2TP隧道才能建立。在L2TP组网中,LNS侧的用户认证方式有三种()。A、强制本端CHAP认证B、强制LCP重协商C、代理认证

考题 在L2TP组网中,LNS侧对用户的验证方式有三种:代理验证、强制CHAP验证和LCP重协商,优先级最高的是()。A、代理验证B、强制CHAP验证C、LCP重协商D、都相同

考题 VPN 网络设计的安全性原则包括() A、 隧道与加密B、 数据验证C、 用户识别与设备验证D、 入侵检测与网络接入控制E、 路由协议的验证

考题 利用IPSEC 提供L2TP 数据加密的VPN  网络中,如果LNS 位于NAT  设备之后,那么在LAC 上或L2TP 软件客户端中,LNS 设备的地址该如何设置()   A、 设置为LNS 经过NAT 转换后的公网地址B、 设置为LNS 的私网地址C、 设置为NAT 设备的公网地址D、 不需要设置

考题 下列关于L2TP的说法正确的是()A、在LAC上会根据接入用户的PPP验证信息进行验证,以确定是否是L2TP的用户以及用户属于哪一个L2TP组,随后LAC会向相应的LNS发起建立隧道的请求B、用户和LAC之间会进行协商以获取IP地址C、隧道建立后,LAC与用户相连接口的IPCP会变为UP状态D、CHAP验证只用在用户端和LNS端进行

考题 L2TP组网中,LNS侧对用户的验证方式有三种,代理验证、强制CHAP验证和LCP重协商。其中优先级最高的是()。A、代理验证B、强制CHAP验证C、LCP重协商D、都相同

考题 用PC作为客户机,采用客户LAC模式通过iNode与LNS建立L2TP隧道,用户登录成功了,但无法正常通信,则出现此问题可能的原因为()。A、用户名密码错误B、tunnel接口验证不通过C、远程系统到LNS的公网传输不稳定D、LNS对LAC认证不通过

考题 你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()A、创建新的远程访问策略,允许所有域本地组成员使用拨号B、创建新的组策略允许域本地组成员拨号C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略

考题 根据中国电信无线宽带VPDN业务数据配置规范,为实现私网LNS间安全隔离,采取两种方式隔离方式:对跨不同PE的CTVPN189VPN上的LNS,通过VPN拓扑控制,从路由层面上避免LNS之间的互通;对同一个PE上CTVPN189VPN的不同LNS,通过ACL过滤方式(在PE接LNS的接口出方向部署ACL),从转发平面实现隔离。

考题 你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

考题 多选题在配置PPP验证方式为PAP时,下面哪些操作是必须的().A把被验证方的用户名和密码加入到本地用户列表B配置与对端设备相连的接口封装类型为PPPC设置PPP的验证模式为PAPD在被验证方配置向验证方发送的用户名和密码

考题 多选题以下关于L2TPVPN配置注意事项的说法中正确的有:()AL2TP的LNS端必须配置虚拟接口模板(Virtual-TemplatE.的IP地址,该虚拟接口模板需要加入域B防火墙缺省需要进行隧道的认证。如果不配置认证,需要undo tunnel authentication命令C为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段DLNS端不允许配置多个L2TP-Group

考题 单选题下面关于LNS信息和用户IP地址池信息说法正确的是()A LNS信息和用户IP地址池信息可以不填写。B LNS信息包括:LNS编号、IP地址、隧道验证码、设备型号。所有的项目都是必须填写的项目。C 用户IP地址池信息包括:用户IP地址池编号、对应的LNS编号、开始地址、结束地址。开始地址和结束地址可以只填写一个地址。D 至少填写一组LNS信息,设备型号可以不填写。用户IP地址池如果客户提供则填写,客户不提供则可不填写。