华为数通考试
单选题MA5200 R007使用L2TP构建VPN网络时,支持LNS的备份功能,即用户上线后依次向配置的LNS发起联接直到成功或全部失败,R007中一个L2TP组最多可以配置()个LNS。A 3B 4C 5D 7
题目
3
4
5
7
相似问题和答案
第1题:
A.设置为LNS经过NAT转换后的公网地址
B.设置为LNS的私网地址
C.设置为NAT设备的公网地址
D.不需要设置
第2题:
A.错误
B.正确
第3题:
A、一次AAA下发的LNS地址错误
B、LNS上AAA数据配置有误
第4题:
MA5200 R007使用L2TP构建VPN网络时,支持LNS的备份功能,即用户上线后依次向配置的LNS发起联接直到成功或全部失败,R007中一个L2TP组最多可以配置()个LNS。
- A、3
- B、4
- C、5
- D、7
正确答案:C
第5题:
L2TP组件中的LNS和LAC的主要作用有()。
- A、LNS将从远程系统(Remote system)处接收到的报文进行L2TP封装后发给LAC
- B、LNS与LAC共同维护L2TP隧道
- C、LAC可以存在于远程系统上
- D、LNS可以存在于远程系统上
正确答案:B,C
第6题:
A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN用户的分级控制
B.在LNS使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC端配置的验证方式为PAP,则验证无法通过
C.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS将不对接入用户进行二次验证,这时用户只在LAC侧接受一次验证
D.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP连接将无法建立
E.IPSEC和L2TP相配合可以实现VPN数据的安全加密,确保数据通讯的安全可靠
第7题:
MA5200 R007支持L2TP构建VPN网络,一个用户上线后发起L2TP联接请求的触发条件是()。
- A、Portvlan配置为VPN用户
- B、虚模板下绑定L2TP组
- C、用户域下绑定L2TP组
- D、用户上线的端口下绑定L2TP组
正确答案:C
第8题:
以下关于L2TPVPN配置注意事项的说法中正确的有:()
A、L2TP的LNS端必须配置虚拟接口模板(Virtual-Template)的IP地址,该虚拟接口模板需要加入域
B、防火墙缺省需要进行隧道的认证。如果不配置认证,需要undotunnelauthentication命令
C、为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段
D、LNS端不允许配置多个L2TP-Group
第9题:
L2TP建立过程中PPP链路协商不成功,可能的导致原因包括()
- A、LAC端设置的用户名或者密码有误
- B、LNS端没有设置相应的用户
- C、LNS端没有设置地址池
- D、LAC和LNS端配置的密码验证类型不一致
正确答案:A,B,C,D
第10题:
在L2TP组网中,假设LAC与LNS都已在公共网上,并实现正确联通的情况下,如果Tunnel建立失败,那么可能的原因有()。
- A、在LAC端,LNS的地址设置不正确
- B、LAC端设置的用户名及密码有误
- C、Tunnel验证不通过
- D、LNS端没有设置可以在接收该隧道对端的L2TP组
正确答案:A,C,D