H3C
当LAC对用户进行认证后,为了增强安全性,LNS可以再次对用户进行认证,只有两次认证全部成功后,L2TP隧道才能建立。在L2TP组网中,LNS侧的用户认证方式有三种()。A、强制本端CHAP认证B、强制LCP重协商C、代理认证
题目
当LAC对用户进行认证后,为了增强安全性,LNS可以再次对用户进行认证,只有两次认证全部成功后,L2TP隧道才能建立。在L2TP组网中,LNS侧的用户认证方式有三种()。
- A、强制本端CHAP认证
- B、强制LCP重协商
- C、代理认证
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
物联网VPDNAAA用于接入阶段认证终端用户名和密码,在隧道建立、会话创建后LNS向VPDNAAA发起认证请求,当AAA数据配置正常,报文仍显示用户密码错误时,可能原因为()
A、一次AAA下发的LNS地址错误
B、LNS上AAA数据配置有误
答案:B
第2题:
L2TP组件中的LNS和LAC的主要作用有()。
- A、LNS将从远程系统(Remote system)处接收到的报文进行L2TP封装后发给LAC
- B、LNS与LAC共同维护L2TP隧道
- C、LAC可以存在于远程系统上
- D、LNS可以存在于远程系统上
正确答案:B,C
第3题:
AAA对vpdn用户的一次认证时,会返回pdsn下面()属性。
A.lns地址
B.加密协议
C.lns密钥
D.lns的状态
参考答案:A, B, C
第4题:
在L2TP组网中,假设LAC与LNS都已在公共网上,并实现正确联通的情况下,如果Tunnel建立失败,那么可能的原因有()。
- A、在LAC端,LNS的地址设置不正确
- B、LAC端设置的用户名及密码有误
- C、Tunnel验证不通过
- D、LNS端没有设置可以在接收该隧道对端的L2TP组
正确答案:A,C,D
第5题:
Cisco安全ACS具有以下哪些优点()
- A、使用策略控制来结合认证、用户接入和管理员接入对接入安全性进行扩展
- B、提供更大的灵活性和机动性、增强的安全性以及用户生产力增益
- C、对所有用户采用统一的安全策略
- D、减少在扩展用户和管理员对网络的接入时所需的管理性和运营负担
正确答案:A,B,C,D
第6题:
关于一次认证l2tp和二次认证l2tp的描述,正确的是:()。
A.一次认证l2tp只在LAC认证
B.一次认证l2tp只在LNS认证
C.二次认证l2tp在LAC和LNS都进行认证
D.二次认证l2tp可以不在LAC端认证
参考答案:B, C
第7题:
L2TP建立过程中PPP链路协商不成功,可能的导致原因包括()
- A、LAC端设置的用户名或者密码有误
- B、LNS端没有设置相应的用户
- C、LNS端没有设置地址池
- D、LAC和LNS端配置的密码验证类型不一致
正确答案:A,B,C,D
第8题:
对VPDN用户,AAA在认证回复信息中,包含()属性。
A.LNS密钥
B.LNS地址
C.VR属性
D.以上都有
参考答案:D
第9题:
防火墙对用户只能通过用户和口令进行认证。
正确答案:错误
第10题:
下列关于L2TP VPN 网络设计的说法正确的是()
- A、 L2TP VPN 网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN 用户的分级控制
- B、 在LNS 使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC 端配置的验证方式为PAP,则验证无法通过
- C、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS 将不对接入用户进行二次验证,这时用户只在LAC 侧接受一次验证
- D、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP 连接将无法建立
- E、 IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密,确保数据通讯的安全可靠
正确答案:A,B,C,E