niusouti.com

What will serve as a RADIUS Client to the Infranet Controller for 802.1x authentication? ()A. an ACE serverB. a wireless networkC. an Ethernet switchD. Odyssey Access Client

题目
What will serve as a RADIUS Client to the Infranet Controller for 802.1x authentication? ()

A. an ACE server

B. a wireless network

C. an Ethernet switch

D. Odyssey Access Client

相似考题

1.在Agile Controller的准入控制场景中,下列选项关于RAD IUS服务器与客户端角色的描述正确的是:()A.Agile Controller集成了RADIUS服务器与客户端的所有功能。B.Agile Controller作为RADIUS服务器端,用户终端作为RADIUS客户端。C.认证设备(如802.1X交换机〕作为RADIUS服务器端,用户终端作为RADIUS客户端。D.Agile Controller作为RADIUS服务器端,认证设备(如802.1X交换机)RADIUS客户端。

2.It will ____ you _____ if she never speak to you again.A、serve....inB、serve.... rightC、serve.... awayD、serve... great

3.按照Client/Serve,工作模式开发出的客户端与服务器端数据库应用程序,客户端可以用______向数据库服务器发送查询请求。

4.创建一个接口的正确路径是什么?A、CONTROLLER>Interfaces>NewB、CONTROLLER>Inventory>New InterfaceC、INTERFACES>NewD、CONTROLLER>Ports>NewA.B.C.D.

更多“What will serve as a RADIUS Client to the Infranet Controller for 802.1x authentication? () ”相关问题

  • 第1题:

    A company is using RADIUS to authenticate login requests to its Juniper Networks routers. Usersshould still be able to authenticate using the local password database but only if the RADIUS server is unreachable. Which JUNOS software configuration accomplishes this goal?()

    A. authentication-order radius;

    B. authentication-order password;

    C. authentication-order [radius password];

    D. authentication-order [password radius];


    参考答案:A

  • 第2题:

    下列哪些是Radius的关键因素()

    A.使用RADIUS代理服务器提供可扩展性

    B.只加密密码

    C.将RADIUS认证和授权结合成一个过程

    D.支持远程访问技术、802.1X和SIP


    参考答案:A, B, C, D

  • 第3题:

    Most babies can take in a wide range of food easily.

    A: bring
    B: keep
    C: digest
    D: serve

    答案:C
    解析:
    题干意为“大多数婴儿能消化的食物很多。” 句中划线词意为“吸收,消化”,C项digest意为“消化,整理,吸收”;例句:The baby is too small to digest meat.婴儿太小,吃肉不消化。A项意为“带来,引来”;B项意为“保持,遵守”; D项serve意为“服务,提供;”故选C。

  • 第4题:

    问题3】(8分)

    企业内部架设有无线局域网,并采用了802.1X认证,用户名和密码存放在Radius服务器的数据库中。无线路由器Wirelessrouter1支持802.1x协议,请回答以下问题:

    (1)在图3-2所示的认证过程中,客户端向无线路由器发送的是什么帧?无线路由器向Radius服务器发送的是什么报文?

    (2)在无线路由器中需要配置哪些与Radius Server相关的信息?

    (3)如果无线路由器不支持802.1X认证,为满足无线用户必须经过认证才能上网的需求,能否在上层交换机中启用802.1X,并将端口设置为启用dot1x认证?请简要说明理由。


    正确答案:
    [问题3](8分)
    试题分析:
    IEEE 802.1X是根据用户ID或设备,对网络客户端(或端口)进行鉴权的标准。该流程被称为“端口级别的鉴权”。它采用RADIUS(远程认证拨号用户服务)方法,并将其划分为三个不同小组:请求方、认证方和授权服务器。802.1X 标准应用于试图连接到端口或其它设备(如Cisco Catalyst交换机或Cisco Aironet系列接入点)(认证方)的终端设备和用户(请求方)。认证和授权都通过鉴权服务器(如Cisco Secure ACS)后端通信实现。IEEE 802.1X提供自动用户身份识别,集中进行鉴权、密钥管理和LAN连接配置。整个802.1x 的实现设计三个部分,请求者系统、认证系统和认证服务器系统。
    请求者是位于局域网链路一端的实体,由连接到该链路另一端的认证系统对其进行认证。请求者通常是支持802.1x认证的用户终端设备,用户通过启动客户端软件发起802.1x认证。认证系统对连接到链路对端的认证请求者进行认证。认证系统通常为支持802.1x协议的网络设备,它为请求者提供服务端口,该端口可以是物理端口也可以是逻辑端口,一般在用户接入设备 (如LAN Switch和AP)上实现802.1x认证。请求者和认证系统之间运行802.1x定义的EAPoL(Extensible Authentication Protocol over LAN)协议。当认证系统工作于中继方式时,认证系统与认证服务器之间运行EAP协议,EAP帧中封装认证数据,将该协议承载在其它高层次协议中(如 RADIUS),以便穿越复杂的网络到达认证服务器;当认证系统工作于终结方式时,认证系统终结EAPoL消息,并转换为其它认证协议(如 RADIUS),传递用户认证信息给认证服务器系统。认证系统每个物理端口内部包含有受控端口和非受控端口。非受控端口始终处于双向连通状态,主要用来传递EAPoL协议帧,可随时保证接收认证请求者发出的EAPoL认证报文;受控端口只有在认证通过的状态下才打开,用于传递网络资源和服务。
    在无线路由器中需要配置的Radius Server信息有:IP地址、认证和授权端口(只写端口也可以)、与RADIUS服务器一致的密钥。
    Radius 是remote authentication dial-in user service(远程认证拨号用户服务)的简称,作为一种分布式的客户机/服务器系统,能提供AAA 功能。Radius 技术可以保护网络不受未授权访问的干扰,常被用在既要求较高安全性、又要求维持远程用户访问的各种网络环境中(如用来管理使用串口和调制解调器的大量分散拨号用户)。
    Radius 服务包括三个组成部分:
    a、协议:rfc2865、2866 协议基于udp/ip 层定义了Radius 帧格式及消息传输机制,并定义了1812 作为认证端口,1813 作为计费端口。b、服务器:Radius 服务器运行在中心计算机或工作站上,包含了相关的用户认证和网络服务访问信息。c、客户端:位于拨号访问服务器nas(network access server)侧,可以遍布整个网络。
    Radius基于客户/服务器模型,nas(如路由器)作为Radius 客户端,负责传输用户信息到指定的Radius 服务器,然后根据从服务器返回的信息进行相应处理(如接入/挂断用户)。Radius服务器负责接收用户连接请求,认证用户,然后给nas返回所有需要的信息。Radius 服务器对用户的认证过程通常需要利用nas 等设备的代理认证功能,Radius 客户端和Radius 服务器之间通过共享密钥认证相互间交互的消息,用户密码采用密文方式在网络上传输,增强了安全性。Radius 协议合并了认证和授权过程,即响应报文中携带了授权信息。
    题中无线路由器即为nas,要使得它能与Radius服务器正常通信,根据上述原理,在无线路由器中需要配置Radius服务器的IP地址、认证和授权端口、与RADIUS服务器一致的密钥。
    如果无线路由器不支持802.1X认证,只要在上层交换机中启用802.1X,并将端口设置为启用dot1x认证,就可以达到通过Radius服务器进行验证的功能。这种方式有两种认证模式:port-based和mac-based。port-based模式下,只要物理端口下的第一个用户认证成功后,其它接入该端口的用户无需认证就可以访问网络资源,当第一个用户下线后,端口被“关闭”其它用户也会被阻止访问网络。而在mac-based模式下,接入物理端口的所有主机都需要进行认证才能访问网络资源。当某用户下线时,将不影响其它用户的认证状态,其它用户还可以继续访问网络。如果端口通过交换机接入了多台主机,那么为了使每台主机都要进行认证,应使用此认证模式。
    参考答案:
    (1)客户端向无线路由器发送的是EAPoL(Extensible Authentication Protocol over LAN)帧;无线路由器向Radius服务器发送的是EAP over RADIUS报文,因为认证系统将EAP帧封装到RADIUS报文中发送给认证服务器。(2分)
    (2)在无线路由器中需要配置的Radius Server信息有:IP地址、认证和授权端口(只写端口也可以)、与RADIUS服务器一致的密钥。(3分)
    (3)如果无线路由器不支持802.1X认证,可以在上层交换机中启用802.1X,并将端口设置为启用dot1x认证。但注意上层交换机下联无线路由器的802.1x端口认证模式应设置为 mac-based。这样接入物理端口的所有主机都需要进行认证才能访问网络资源。当某用户下线时,将不影响其它用户的认证状态,其它用户还可以继续访问网络。(3分)

  • 第5题:

    在配置802.1x业务时,需要预先确定配置思路和准备数据,然后才能进行后续配置。下面不属于802.1x配置思路的范畴的是()。

    A.配置RADIUS服务器模板

    B.配置AAA认证模板

    C.配置域

    D.配置802.1x认证

    E.配置最大用户数限制


    参考答案:A, B, C, D

  • 第6题:

    Most babies can take in a wide range of food easily.

    A: bring
    B: digest
    C: keep
    D: serve

    答案:B
    解析:
    题干意为“大多数婴儿能消化的食物很广泛。”句中划线词组为动词词组,意为吸收,消化。B项digest意为消化,整理,吸收;例句:She couldn't digest food properly.她无法正常消化食物。A项意为带来,引来;C项意为保持,遵守;D项意为服务,提供。故选B.

相关内容