AC设备配置与认证机制解析

"AC高级B卷66分文字.docx" 本文主要涵盖了深信服AC设备的相关知识，涉及短信认证、主备模式部署、AD域外部密码认证以及LDAP同步等重要概念。 首先，短信认证是AC设备提供的一种安全功能。选项A表明短信认证支持短信猫、短信网关和webservice模板（即HTTP接口）。选项B提到，AC设备兼容两种不同类型的GSM短信猫。选项C指出短信认证可以与MAC或Cookie相结合实现免认证，而选项D则错误地表示AC的短信猫只支持串口，不支持USB口。实际上，短信猫在某些情况下可能也支持USB接口。 其次，AC设备的主备模式部署是保证网络服务连续性的重要方式。选项A说明在线用户信息会在主备设备间同步，这是正确的。选项B错误地排除了通过控制台(console)口同步配置的可能性，因为主备模式下通常支持多种同步方式。选项C指出主备模式下可以使用光口同步配置，这是正确的，而选项D则正确地表示主备模式在路由和网桥模式下都支持。 再者，AD域的外部密码认证是网络环境中的常见认证方式。选项A说明AC设备与AD域通过TCP389端口通信，这通常是标准的LDAP端口。选项B描述了认证过程，即用户信息同步到AC设备进行本地验证，这也是正确的。选项C提到了如果认证失败，可以使用LDAP Browser进行测试，这是一个有效的故障排查手段。选项D指出在父子域环境中，通信端口为3268，这适用于全局编录服务器的全局目录搜索。 接着，关于LDAP同步的描述，选项A说明域用户空密码认证在AC上不被支持，这是正确的。选项B和C涉及用户在域中的OU迁移和策略关联，B选项表示在用户移动后，原有策略依然存在，而C选项则认为策略会继承新的OU，二者中只有一项正确，具体依赖于AC设备的配置。选项D提供了LDAP同步的参数限制，包括用户数目、深度和组数。 最后，网络接口类型的理解也是一个关键点。Access端口(A)用于连接计算机，只属于一个VLAN；Trunk端口(B)允许多个VLAN通过，常用于交换机间连接。Access端口(C)对无VLAN信息的报文打上PVID，有VLAN信息的报文则丢弃，而Trunk端口(D)发送时剥离VLAN信息。这里，C选项的描述是错误的，因为它忽略了Trunk端口允许转发带有VLAN信息的报文的能力。 此外，针对客户的需求，如果已部署了SANGFOR无线设备和AC设备，确实可以通过“深信服设备”的单一认证解决方案实现用户无线接入和AC认证的同步。 本文详细讨论了深信服AC设备在短信认证、主备模式、AD域认证和LDAP同步等方面的功能和配置要点，以及网络接口的基本原理。这些知识点对于理解和配置深信服AC设备在网络环境中的应用至关重要。