网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
多选题
在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。
A
可以用来禁用全局802.1x功能
B
会中断当前接口上的在线用户,所以必须谨慎执行
C
可以用来去使能指定接口上的802.1x功能
D
必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败
参考答案
参考解析
解析:
暂无解析
更多 “多选题在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。A可以用来禁用全局802.1x功能B会中断当前接口上的在线用户,所以必须谨慎执行C可以用来去使能指定接口上的802.1x功能D必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败” 相关考题
考题
在Cisco 路由器上进行SNMP 设置时,如果指定当一个接口断开或连接时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是A、snmp-server enable trapsB、snmp-server enable informsC、snmp trap link-statusD、snmp enable informs
考题
在Cisco Catalyst 2950交换机上用enable password命令设置了使能口令cisco,用enable secret命令设置了使能密码ciscolab。在进入特权命令模式时,应输入的密码为( )。
A、ciscoB、ciscolabC、enableD、secret
考题
下列关于stack enable命令描述错误的是()
A.只有以堆叠卡方式连接的堆叠需要进行此配置;以业务口方式连接的堆叠不支持此配置B.在以堆叠卡方式连接堆叠时,必须在插入堆叠卡后才能进行相关命令的配置C.缺省情况下,设备堆叠功能处于使能状态D.stack enable命令配置在设备重启后生效
考题
下面给出的RTA的配置,关于配置描述错误的是?()
A.multicast routing-enable该命令为使能组播功能,如若不配置该命令,则路由器不转发组播报文B.Igmp enable命令用来在接口上使能IGMP。如果不先配置multicast routing-enable命令,igmp enable也可以照常使用C.该接口所支持的IGMP版本为版本2,如果不配置该命令,则接口缺省运行IGMPV1D.该路由器默认监听组播地址224.0.0.2
考题
在进行802.1x故障诊断时,可以根据哪些步骤或思路来逐步排查故障点()。
A.查看dot1x是否使能,包括全局和接口两个模式B.确认用户名和密码在RADIUS服务器的合法帐号列表,使用正确的用户名密码重新拨号C.检查线路是否有故障,VLAN配置是否正确,以确保客户端拨号后,端口有报文收发D.确认客户端系统配置是否正确,确认客户端系统是否是服务器端允许的E.确认接口是否UP,且有流量
考题
在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。
A.可以继续执行dot1x max-user命令修改最大接入用户数B.不能立即执行dot1x max-user命令配置最大接入用户数C.需要undo dot1x port-method,然后才能进行最大用户数的配置D.上述都正确
考题
在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。
A.PAPB.EAPC.CHAPD.EAP-TTLS
考题
在设备上配置实现802.1x时,dot1x enable命令用来使能全局或指定接口上的802.1x功能,则undodot1x enable命令的是()。
A.可以用来禁用全局802.1x功能B.会中断当前接口上的在线用户,所以必须谨慎执行C.可以用来去使能指定接口上的802.1x功能D.必须确保当前没有在线用户,才允许执行undo命令,否则会执行失败
考题
如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。
A.错误B.正确
考题
在配置802.1x业务时,需要预先确定配置思路和准备数据,然后才能进行后续配置。下面不属于802.1x配置思路的范畴的是()。
A.配置RADIUS服务器模板B.配置AAA认证模板C.配置域D.配置802.1x认证E.配置最大用户数限制
考题
关于华为交换机端口隔离为用户提供了更安全、更灵活的组网方案。下面关于端口隔离的描述不正确的是:( )A.端口隔离可以用来配置二层隔离
B.缺省模式下,端口隔离为二层隔离三层互通
C.需要配置端口隔离的端口上都必须配置端口隔离使能功能
D.端口隔离命令port-isolate enable可以指定端口在全局模式下配置
考题
在使用控制器WX5002和APWA2110的无线组网中,如果需要对无线用户进行802.1X认证时,首先需要配置哪条命令?()A、dot1x authentication-method papB、port-security enableC、port-security authorization ignoreD、port-security tx-key-type 11key
考题
下面关于受控端口是802.1x协议的核心概念,下面关于802.1x受控端口的描述中,正确的是()。A、对于Authenticator(认证设备)来讲,其端口分为受控端口(ControlledPort)和非受控端口(UncontrolledPort)二类B、非受控端口始终处于双向连通状态,不必经过任何授权就可以访问或传递网络资源和服务。受控端口则必须经过授权才能访问或传递网络资源和服务C、对于一个全局启用了802.1x的华三设备而言,默认所有的端口都是受控端口D、端口初始状态一般为非授权(unauthorizeD.,在该状态下,除802.1X报文及广播报文外不允许任何输入、输出通讯。当客户通过认证,则端口状态切换到授权状态(authorizeD.,允许客户端通过端口进行正常通讯
考题
当采用PEAP或EAP-TLS的无线认证方式时,我们需要全局下使用命令()来使能,并根据需要加载根证书和服务器证书。A、dot1x authentication-method eapB、dot1x authentication-method chapC、dot1x authentication-method papD、dot1x authentication-method peap
考题
多选题[Quidway]dot1x enable [Quidway]interface gigabitethernet1/0/0 [Quidway-GigabitEthernet1/0/0]dot1x enable [Quidway-GigabitEthernet1/0/0]dot1x max-user100 [Quidway-GigabitEthernet1/0/0]dot1x mac-bypass 关于此段命令的解释正确的是()。Adot1x enable命令用来使能全局或者指定的接口上的802.1x功能B缺省情况下,全局和接口均未使能802.1x功能CGigabitEthernet1/0/0接口可同时认证的最大802.1x用户数量为100Ddot1x mac-bypass命令用来使能接口的MAC旁路认证功能
考题
多选题在进行802.1x故障诊断时,可以根据哪些步骤或思路来逐步排查故障点()。A查看dot1x是否使能,包括全局和接口两个模式B确认用户名和密码在RADIUS服务器的合法帐号列表,使用正确的用户名密码重新拨号C检查线路是否有故障,VLAN配置是否正确,以确保客户端拨号后,端口有报文收发D确认客户端系统配置是否正确,确认客户端系统是否是服务器端允许的E确认接口是否UP,且有流量
考题
多选题在配置802.1x认证时,可以配置接口接入的最大用户数量,如果在接口下配置dot1x port-method命令,指定认证方式为基于接口(port)对接入用户进行认证,接口的最大接入用户数为1。此时()。A可以继续执行dot1x max-user命令修改最大接入用户数B不能立即执行dot1x max-user命令配置最大接入用户数C需要undo dot1x port-method,然后才能进行最大用户数的配置D上述都正确
考题
多选题在配置802.1x业务时,需要预先确定配置思路和准备数据,然后才能进行后续配置。下面不属于802.1x配置思路的范畴的是()。A配置RADIUS服务器模板B配置AAA认证模板C配置域D配置802.1x认证E配置最大用户数限制
考题
单选题在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。A
PAPB
EAPC
CHAPD
EAP-TTLS
考题
单选题端口隔离为用户提供了更安全、更灵活的组网方案。下面关于端口隔离的描述不正确的是()A
端口隔离可以用来配置二层隔离B
缺省模式下,端口隔离为二层隔离三层互通C
需要配置端口隔离的端口上都必须配置端口隔离使能功能D
端口隔离命令port-isolate enable可以指定端口在全局模式下配置
考题
判断题如果接口使能了802.1x功能,则禁止在该接口上使能MAC地址认证功能(通过命令mac-authen配置)和直接认证功能(通过命令direct-authen配置)。反之,如果接口使能了MAC地址认证功能,则不能使能该接口的802.1x功能。A
对B
错
热门标签
最新试卷
