AC设备配置与认证机制解析
需积分: 5 194 浏览量
更新于2024-07-16
收藏 40KB DOCX 举报
"AC高级B卷66分文字.docx"
本文主要涵盖了深信服AC设备的相关知识,涉及短信认证、主备模式部署、AD域外部密码认证以及LDAP同步等重要概念。
首先,短信认证是AC设备提供的一种安全功能。选项A表明短信认证支持短信猫、短信网关和webservice模板(即HTTP接口)。选项B提到,AC设备兼容两种不同类型的GSM短信猫。选项C指出短信认证可以与MAC或Cookie相结合实现免认证,而选项D则错误地表示AC的短信猫只支持串口,不支持USB口。实际上,短信猫在某些情况下可能也支持USB接口。
其次,AC设备的主备模式部署是保证网络服务连续性的重要方式。选项A说明在线用户信息会在主备设备间同步,这是正确的。选项B错误地排除了通过控制台(console)口同步配置的可能性,因为主备模式下通常支持多种同步方式。选项C指出主备模式下可以使用光口同步配置,这是正确的,而选项D则正确地表示主备模式在路由和网桥模式下都支持。
再者,AD域的外部密码认证是网络环境中的常见认证方式。选项A说明AC设备与AD域通过TCP389端口通信,这通常是标准的LDAP端口。选项B描述了认证过程,即用户信息同步到AC设备进行本地验证,这也是正确的。选项C提到了如果认证失败,可以使用LDAP Browser进行测试,这是一个有效的故障排查手段。选项D指出在父子域环境中,通信端口为3268,这适用于全局编录服务器的全局目录搜索。
接着,关于LDAP同步的描述,选项A说明域用户空密码认证在AC上不被支持,这是正确的。选项B和C涉及用户在域中的OU迁移和策略关联,B选项表示在用户移动后,原有策略依然存在,而C选项则认为策略会继承新的OU,二者中只有一项正确,具体依赖于AC设备的配置。选项D提供了LDAP同步的参数限制,包括用户数目、深度和组数。
最后,网络接口类型的理解也是一个关键点。Access端口(A)用于连接计算机,只属于一个VLAN;Trunk端口(B)允许多个VLAN通过,常用于交换机间连接。Access端口(C)对无VLAN信息的报文打上PVID,有VLAN信息的报文则丢弃,而Trunk端口(D)发送时剥离VLAN信息。这里,C选项的描述是错误的,因为它忽略了Trunk端口允许转发带有VLAN信息的报文的能力。
此外,针对客户的需求,如果已部署了SANGFOR无线设备和AC设备,确实可以通过“深信服设备”的单一认证解决方案实现用户无线接入和AC认证的同步。
本文详细讨论了深信服AC设备在短信认证、主备模式、AD域认证和LDAP同步等方面的功能和配置要点,以及网络接口的基本原理。这些知识点对于理解和配置深信服AC设备在网络环境中的应用至关重要。
点击了解资源详情
点击了解资源详情
点击了解资源详情