以下关于上网用户单点登录的认证方式与认证域关系的描述,正确的有哪几项?()
A.单点登录用户需要在防火墙上线、基于用户进行策略控制,因此单点登录用户也必须隶属于某个认证域
B.如果服务器上不存在其他的认证域,则在default认证域上线
C.防火墙参与单点登录用户的认证过程,因此可以在认证域中进行认证配置
D.单点登录中,防火墙也可以根据IP/MAC地址与用户的绑定关系,识别本地用户所属的认证域
A.单点登录用户需要在防火墙上线、基于用户进行策略控制,因此单点登录用户也必须隶属于某个认证域
B.如果服务器上不存在其他的认证域,则在default认证域上线
C.防火墙参与单点登录用户的认证过程,因此可以在认证域中进行认证配置
D.单点登录中,防火墙也可以根据IP/MAC地址与用户的绑定关系,识别本地用户所属的认证域
A.接入用户触发认证的方式有:L2TPVPN、IPSecVPN、SSLVPN等
B.单点登录是指把防火墙作为认证点,用户完成认证后就可以在防火墙上线
C.免认证可以在不输入用户名和密码的情况下,完成认证并访问网络资源
D.Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证
A.IP/MAC双向绑定的用户可通过DHCP方式获取动态IP地址
B.安全策略放行但身份认证不通过的用户不能正常访问资源
C.为某用户配置MAC地址双向绑定免认证,当用户和FW之间存在三层设备时,该用户可正常上线
D.如果用户是MAC地址单向绑定用户,则其他用户也可使用该MAC地址正常登录
A."一次认证长期有效"是依据MAC地址进行判断的
B."IP变化不重新认证"是依据MAC地址进行判断的
C."并发登录数"这个选项只能在认证高级配置中进行配置
D.WEB认证超时时间设置为:0时,WEB认证成功的用户不会无流量下线检测
A.如果在线用户显示为空,会影响策略生效
B.有网络行为的用户均会出现在在线用户中
C.在线用户会显示当前在线用户的认证识别方式
D.认证失败的用户,在线用户不会显示
A.识别和认证都是将ICG用户管理中的用户名与其IP地址对应的一种方法
B.透明用户识别由于客户处的网络环境和其实现机理的问题,存在识别率的问题,无法达到100%
C.透明用户识别,如无法识别出正确用户则用户不能上网
D.认证属于强制行为,未通过认证的用户无法访问网络,上线用户处显示为阻塞状态