网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

当采用PEAP或EAP-TLS的无线认证方式时,我们需要全局下使用命令()来使能,并根据需要加载根证书和服务器证书。

  • A、dot1x authentication-method eap
  • B、dot1x authentication-method chap
  • C、dot1x authentication-method pap
  • D、dot1x authentication-method peap

参考答案

更多 “当采用PEAP或EAP-TLS的无线认证方式时,我们需要全局下使用命令()来使能,并根据需要加载根证书和服务器证书。A、dot1x authentication-method eapB、dot1x authentication-method chapC、dot1x authentication-method papD、dot1x authentication-method peap” 相关考题
考题 下面哪条命令是把PPP的认证方式设置为PAP()。A.ppp papB.ppp chapC.ppp authentication-mode papD.ppp authentication-mode chap
查看答案
考题 You have an SRX Series Layer 2 enforcer providing 802.1X authentication for connected endpoints. Your security policy requires that users who fail their authentication be placed in a specific VLAN.On the Layer 2 enforcer, at the [edit protocols dot1x authenticator interface] hierarchy for each participating interface, what provides this functionality?()A. guest-vlanB. auth-fail-vlanC. server-reject-vlanD. server-fail-vlan
查看答案
考题 Yourcompany’snetworkincludesclientcomputersthatrunWindows7.YoudesignawirelessnetworktouseExtensibleAuthenticationProtocol-TransportLevelSecurity(EAP-TLS).TheNetworkPolicyServerhasacertificateinstalled.Clientcomputersareunabletoconnecttothewirelessaccesspoints.Youneedtoenableclientcomputerstoconnecttothewirelessnetwork.Whatshouldyoudo?()A.ConfigureclientcomputerstouseProtectedExtensibleAuthenticationProtocol-MicrosoftChallengeHandshakeAuthenticationProtocolversion2(PEAP-MS-CHAPv2).B.ConfigureclientcomputerstouseProtectedExtensibleAuthenticationProtocol-TransportLayerSecurity(PEAP-TLS).C.InstallacertificateintheTrustedRootCertificationAuthoritiescertificatestore.D.InstallacertificateintheThird-PartyRootCertificationAuthoritiescertificatestore.
查看答案
考题 您公司的网络中包含运行Windows7的客户端计算机。您设计了一个无线网络来使用ExtensibleAuthenticationProtocolTransportLevelSecurity(EAP-TLS)。NetworkPolicyServer已经安装了一个证书,但客户端计算机不能连接到无线访问点。您需要使客户端计算机能够连接到无线网络。您应该怎么做?() A.配置客户端计算机,使用ProtectedExtensibleAuthenticationProtocol-MicrosoftChallengeHandshakeAuthenticationProtocolversion2(PEAP-MS-CHAPv2)B.配置客户端计算机,使用ProtectedExtensibleAuthenticationProtocolransportLayerSecurity(PEAP-TLS)C.在TrustedRootCertificationAuthorities证书存储区安装证书D.在Third-PartyRootCertificationAuthorities证书存储区安装证书
查看答案
考题 可用于WLAN用户的认证方法有哪些()A.portalB.simC.MACD.PEAP
查看答案
考题 问题3】(8分)企业内部架设有无线局域网,并采用了802.1X认证,用户名和密码存放在Radius服务器的数据库中。无线路由器Wirelessrouter1支持802.1x协议,请回答以下问题:(1)在图3-2所示的认证过程中,客户端向无线路由器发送的是什么帧?无线路由器向Radius服务器发送的是什么报文?(2)在无线路由器中需要配置哪些与Radius Server相关的信息?(3)如果无线路由器不支持802.1X认证,为满足无线用户必须经过认证才能上网的需求,能否在上层交换机中启用802.1X,并将端口设置为启用dot1x认证?请简要说明理由。
查看答案
考题 在进行802.1x故障诊断时,可以根据哪些步骤或思路来逐步排查故障点()。 A.查看dot1x是否使能,包括全局和接口两个模式B.确认用户名和密码在RADIUS服务器的合法帐号列表,使用正确的用户名密码重新拨号C.检查线路是否有故障,VLAN配置是否正确,以确保客户端拨号后,端口有报文收发D.确认客户端系统配置是否正确,确认客户端系统是否是服务器端允许的E.确认接口是否UP,且有流量
查看答案
考题 [Quidway]dot1x enable[Quidway]interface gigabitethernet1/0/0 [Quidway-GigabitEthernet1/0/0]dot1x enable [Quidway-GigabitEthernet1/0/0]dot1x max-user100[Quidway-GigabitEthernet1/0/0]dot1x mac-bypass关于此段命令的解释正确的是()。A.dot1x enable命令用来使能全局或者指定的接口上的802.1x功能B.缺省情况下,全局和接口均未使能802.1x功能C.GigabitEthernet1/0/0接口可同时认证的最大802.1x用户数量为100D.dot1x mac-bypass命令用来使能接口的MAC旁路认证功能
查看答案
考题 在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。 A.可以继续执行dot1x max-user命令修改最大接入用户数B.不能立即执行dot1x max-user命令配置最大接入用户数C.需要undo dot1x port-method,然后才能进行最大用户数的配置D.上述都正确
查看答案
考题 在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。 A.PAPB.EAPC.CHAPD.EAP-TTLS
查看答案
考题 在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。 A.可以用来禁用全局802.1x功能B.会中断当前接口上的在线用户,所以必须谨慎执行C.可以用来去使能指定接口上的802.1x功能D.必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败
查看答案
考题 ARP-CHECK功能检查ARP报文合法性的来源有()A、IP+MAC的端口安全B、DHCP Snooping+IP SourceguardC、dot1x授权D、DHCP Snooping表
查看答案
考题 Which Cisco IOS command globally enables port-based authentication on a switch? ()A、aaa port-auth enableB、radius port-control enableC、dot1x system-auth-controlD、switchport aaa-control enable
查看答案
考题 PKI在什么情况下对CA的认证产生交叉数字证书?()A、OCSP需要更新时B、当CA之间需要互相认证时C、追溯根CA时D、更新CRL列表时
查看答案
考题 交换机SWA的端口E1/0/1连接有PC。如果想要使交换机通过802.1X协议对PC进行本地验证,则需要在交换机上配置哪些命令?()A、[SWA]dot1xB、[SWA]dot1x interface ethernet1/0/1C、[SWA]local-user localuserD、[SWA-luser-localuser]password simple helloE、[SWA-luser-localuser]service-type lan-access
查看答案
考题 如下哪些认证接入方式下,EIA可以与微软活动目录(Windows域)联动认证。()A、使用iNodePC客户端EAP-PEAP-MSCHAPV2方式认证B、使用iNodePC客户端EAP-PEAP-MD5方式认证C、使用iNodePC客户端EAP-PEAP-GTC方式认证D、使用iNodePC客户端EAP-TLS方式认证
查看答案
考题 在使用控制器WX5002和APWA2110的无线组网中,如果需要对无线用户进行802.1X认证时,首先需要配置哪条命令?()A、dot1x authentication-method papB、port-security enableC、port-security authorization ignoreD、port-security tx-key-type 11key
查看答案
考题 哪种认证方式不属于二次无感知认证的请列出()A、EAP-PEAP认证B、EAP-SIM认证C、MAC认证D、Portal认证
查看答案
考题 以下哪个不属于无线网络测试软件WirelessMonnen能检测到的空口加密方式A、WEPB、notrequiredC、WPA2D、PEAP
查看答案
考题 以下()不属于无线网络测试软件WirelessMonnen能检测到的空口加密方式。A、WEPB、notrequiredC、WPA2D、PEAP
查看答案
考题 What three statements are true about the various deployments of the 802.1x Extensible Authentication Protocol (EAP)? ()A、 EAP-FAST has the ability to tie login with non-Microsoft user databasesB、 EAP-TLS supports static passwordsC、 PEAP supports one-time passwordsD、 LEAP does not support multiple operating systemsE、 LEAP supports Layer 3 roamingF、 PEAP does not work with WPA·
查看答案
考题 您公司的网络中包含运行Windows 7的客户端计算机。您设计了一个无线网络来使用Extensible Authentication Protocol Transport Level Security(EAP-TLS)。Network Policy Server已经安装了一个证书,但客户端计算机不能连接到无线访问点。您需要使客户端计算机能够连接到无线网络。您应该怎么做?()A、配置客户端计算机,使用Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2(PEAP-MS-CHAP v2)B、配置客户端计算机,使用Protected Extensible Authentication Protocolransport Layer Security(PEAP-TLS)C、在Trusted Root Certification Authorities证书存储区安装证书D、在Third-Party Root Certification Authorities证书存储区安装证书
查看答案
考题 你需要为Litwareinc.com域的移动用户的远程处理设计一个解决方法.那两个步骤你需要执行?()A、配置自动注册用户和计算机证书B、配置Web为用户和计算机注册证书C、在litwareinc.com域配置一个证明服务阶层D、在litwareinc.com与contoso.com间配置一个权威从属证书颁发机构E、在远程处理服务器上配置PEAP验证
查看答案
考题 你需要为无线网络设计一个验证方案。你的方案必须符合商业和技术的要求。你应该执行哪两项操作?()A、在corp.woodgrovebank.com域中配置一个离线企业根CA、在每个子域中配置从属企业CA、安装IAS(互联网验证服务)在la.corp.woodgrovebank.com的一台成员服务器上B、在每个域中配置企业根CA、安装IAS在corp.woodgrovebank.com的一台成员服务器上。安装路由和远程访问服务在每个子域的一台成员服务器上,配置这些服务器为RADIUS客户端C、为每个域中的所有管理员都注册和配置用户证书。为所有使用无线网卡的手提电脑注册和配置计算机证书。配置每台手提电脑使用PEAP验证D、为所有使用无线网卡的手提电脑注册和配置计算机证书。配置每台手提电脑使用EAP-MS-CHAP v2验证。配置每台手提电脑连接到IAS服务器
查看答案
考题 单选题You have an SRX Series Layer 2 enforcer providing 802.1X authentication for connected endpoints. Your security policy requires that users who fail their authentication be placed in a specific VLAN.On the Layer 2 enforcer, at the [edit protocols dot1x authenticator interface] hierarchy for each participating interface, what provides this functionality?()A guest-vlanB auth-fail-vlanC server-reject-vlanD server-fail-vlan
查看答案
考题 单选题PKI在什么情况下对CA的认证产生交叉数字证书?()A OCSP需要更新时B 当CA之间需要互相认证时C 追溯根CA时D 更新CRL列表时
查看答案
考题 多选题在进行802.1x故障诊断时,可以根据哪些步骤或思路来逐步排查故障点()。A查看dot1x是否使能,包括全局和接口两个模式B确认用户名和密码在RADIUS服务器的合法帐号列表,使用正确的用户名密码重新拨号C检查线路是否有故障,VLAN配置是否正确,以确保客户端拨号后,端口有报文收发D确认客户端系统配置是否正确,确认客户端系统是否是服务器端允许的E确认接口是否UP,且有流量
查看答案
热门标签
最新试卷