H3C
EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。A、预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下B、安全ACL通过私有RADIUS报文下发C、支持针对同一端口接入的不同用户下发不同的ACLD、当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化
题目
EAD解决方案中,关于向设备下发ACL,以下描述正确的是()。
- A、预计下发的ACL必须事先在设备的全局模式下存在,并正确引用到该用户的接入端口下
- B、安全ACL通过私有RADIUS报文下发
- C、支持针对同一端口接入的不同用户下发不同的ACL
- D、当安全级别中配置了“不安全提示阈值”后,ACL的下发顺序会发生变化
参考答案和解析
正确答案:B,C,D
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
同一个用户VLAN且同一个SSID的的无线用户都可以访问互联网,但是他们之间都不可以相互访问造成这种现象的原因可能是什么()。
A.用户的网关设备上配置了ACL,阻止了用户之间的相互访问
B.AC上配置了ACL,阻止了用户之间的相互访问
C.接入AP的交换机上配置的端口隔离,阻止了用户之间的相互访问
D.无线service-set上配置了用户隔离,阻止了用户之间的相互访问
参考答案:D
第2题:
关于华为交换机访问控制列表的说法错误的是( )。
A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯
B.ACL配置完成后,必须应用在业务模块中才能生效
C.ACL可以抓取用户流经交换机的业务数据内容
D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等
B.ACL配置完成后,必须应用在业务模块中才能生效
C.ACL可以抓取用户流经交换机的业务数据内容
D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等
答案:C
解析:
*ACL只能抓取数据包的头部信息,无法抓取数据包的业务数据内容信息。
第3题:
关于高级ACL,下列说法正确的是?()
A.高级ACL可以匹配源IP地址
B.高级ACL可以匹配目的IP地址
C.高级ACL可以匹配源TCP端口号地址
D.高级ACL可以匹配源UDP端口号地址
参考答案:A, B, C, D
第4题:
对于iMC ACL管理,说法正确的是()
- A、网络设备ACL批量配置管理工具
- B、可以作为EAD解决方案的配套管理工具
- C、iMC ACL管理可以支持业界所有厂家网络设备
- D、iMC ACL管理可以和网络基础管理提供无缝集成
正确答案:A,B,C,D
第5题:
某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。
- A、只下发隔离ACL,不下发安全ACL
- B、先下发安全ACL,后下发隔离ACL
- C、只下发安全ACL,不下发隔离ACL
- D、先下发隔离ACL,后下发安全ACL
正确答案:A
第6题:
ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配
A.错误
B.正确
参考答案:B
第7题:
在华为设备上部署 ACL 时,下面描述正确的是( )。
A.在接口下调用ACL只能应用于出口方向
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL
B.同一个ACL可以调用在多个接口下
C.ACL定义规则时,只能按照10、20、30这样的顺序
D.同一个接口下的某个方向可以同时调用多个不同的ACL
答案:B
解析:
可以在接口两个方向应用:
[Huawei-GigabitEthernet0/0/1]traffic-filter
inbound Apply the acl on inbound packets
outbound Apply the acl on outbound packets
同一个 ACL 可以调用在多个接口下,但是同一个接口下只能在一个方向上调用一个ACL。
[Huawei-GigabitEthernet0/0/1]traffic-filter
inbound Apply the acl on inbound packets
outbound Apply the acl on outbound packets
同一个 ACL 可以调用在多个接口下,但是同一个接口下只能在一个方向上调用一个ACL。
第8题:
下列交换机下发ACL规则时,需要在端口视图下下发的有()。
A.S3528
B.S3526C
C.S3026
D.S2008
答案:A
第9题:
关于Voice VLAN的工作模式,说法正确的是()。
- A、Voice VLAN的工作模式包含自动和手动两种
- B、自动模式下,系统会识别IP Phone发出的报文,如果匹配为语音报文,则将连接IP Phone的端口加入V.oice VLAN
- C、手动模式下,需要手工将IP Phone加入Voice VLAN中
- D、手动模式下系统将不会向端口下发ACL
正确答案:A,B,C
第10题:
9000设备支持的ACL类型包括()
- A、基本ACL
- B、扩展ACL
- C、二层ACL
- D、混合ACL
正确答案:A,B,C,D