试题四(共15分)
某公司办公区内终端通过Switch接入公司内部网络。如果该公司内存在非法接入和非授权访问的状况,将会导致企业业务系统的破坏以及关键信息资产的泄露,因此管理员希望Switch能够对用户的网络访问权限进行控制,以保证公司内网的安全。
【问题2】(每空1分)
该公司通过802.1x认证控制企业内部用户访问网络,已在RADIUS服务器上配置了地址为192.168.2.3,认证服务端口为1812,共享秘钥为ruankaodaren@2022。配置用户接入模式为多用户单独认证接入模式、最大接入用户数为100,以实现对每个用户网络访问权限的单独控制。
请根据以上要求,将下面配置代码的空白部分补充完整。
# 接口基础配置
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 10 20
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 10
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 192.168.1.10 24
[Switch-Vlanif10] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 20
[Switch-GigabitEthernet0/0/2] quit
# 创建并配置RADIUS服务器模板
[Switch] radius-server template rd1
[Switch-radius-rd1] radius-server authentication 192.168.2.30 ( )
[Switch-radius-rd1] radius-server shared-key cipher ( )
[Switch-radius-rd1] quit
# 创建AAA认证方案
[Switch] aaa
[Switch-aaa] authentication-scheme abc
[Switch-aaa-authen-abc] authentication-mode ( )
[Switch-aaa-authen-abc] quit
# 创建认证域
[Switch-aaa] domain isp1
[Switch-aaa-domain-isp1] authentication-scheme ( )
[Switch-aaa-domain-isp1] radius-server ( )
[Switch-aaa-domain-isp1] quit
[Switch-aaa] quit
# 配置全局默认域
[Switch] domain ( )
# 将NAC配置模式切换成统一模式。
[Switch] authentication ( )
# 在接口GE0/0/1上使能802.1x认证。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] authentication ( )
[Switch-GigabitEthernet0/0/1] authentication mode multi-authen max-user ( )
[Switch-GigabitEthernet0/0/1] quit
[Switch] access-user arp-detect vlan 10 ip-address 192.168.1.10 mac-address 2222-1111-1234
A、rd1B、isp1 C、ruankaodaren@2022 D、abc
E、radius F、1812 G、dot1xH、100
I、unified-mode
试题四(共15分)
某公司办公区内终端通过Switch接入公司内部网络。如果该公司内存在非法接入和非授权访问的状况,将会导致企业业务系统的破坏以及关键信息资产的泄露,因此管理员希望Switch能够对用户的网络访问权限进行控制,以保证公司内网的安全。
【问题2】(每空1分)
该公司通过802.1x认证控制企业内部用户访问网络,已在RADIUS服务器上配置了地址为192.168.2.3,认证服务端口为1812,共享秘钥为ruankaodaren@2022。配置用户接入模式为多用户单独认证接入模式、最大接入用户数为100,以实现对每个用户网络访问权限的单独控制。
请根据以上要求,将下面配置代码的空白部分补充完整。
# 接口基础配置
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 10 20
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 10
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 192.168.1.10 24
[Switch-Vlanif10] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 20
[Switch-GigabitEthernet0/0/2] quit
# 创建并配置RADIUS服务器模板
[Switch] radius-server template rd1
[Switch-radius-rd1] radius-server authentication 192.168.2.30 ( )
[Switch-radius-rd1] radius-server shared-key cipher ( )
[Switch-radius-rd1] quit
# 创建AAA认证方案
[Switch] aaa
[Switch-aaa] authentication-scheme abc
[Switch-aaa-authen-abc] authentication-mode ( )
[Switch-aaa-authen-abc] quit
# 创建认证域
[Switch-aaa] domain isp1
[Switch-aaa-domain-isp1] authentication-scheme ( )
[Switch-aaa-domain-isp1] radius-server ( )
[Switch-aaa-domain-isp1] quit
[Switch-aaa] quit
# 配置全局默认域
[Switch] domain ( )
# 将NAC配置模式切换成统一模式。
[Switch] authentication ( )
# 在接口GE0/0/1上使能802.1x认证。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] authentication ( )
[Switch-GigabitEthernet0/0/1] authentication mode multi-authen max-user ( )
[Switch-GigabitEthernet0/0/1] quit
[Switch] access-user arp-detect vlan 10 ip-address 192.168.1.10 mac-address 2222-1111-1234
A、rd1B、isp1 C、ruankaodaren@2022 D、abc
E、radius F、1812 G、dot1xH、100
I、unified-mode
扫描二维码
进入小程序
扫描二维码
关注公众号