在基于IEEE802,1x与Radius组成的认证系统中,Radius服务器的功能不包括()A、验证用户身份的合法性B、授权用户访问网络资源C、对用户进行审计D、对客户端的MAC地址进行绑定

题目

在基于IEEE802,1x与Radius组成的认证系统中,Radius服务器的功能不包括()

A、验证用户身份的合法性

B、授权用户访问网络资源

C、对用户进行审计

D、对客户端的MAC地址进行绑定


相似考题
更多“在基于IEEE802,1x与Radius组成的认证系统中,Radius服务器的功能不包括()A、验证用户身份的合法 ”相关问题
  • 第1题:

    正确地描述了RADIUS协议的是(73)。

    A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器

    B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息

    C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器

    D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间


    正确答案:B
    解析:RADIUS针对远程用户的协议,采用分布式的客户机/服务器结构完成密码的集中管理和其他身份认证功能。网络用户通过NAS访问网络,NAS同时作为RADIUS结构的客户端,AAA功能通过NAS和安全服务器或RADIUS服务器之间的RADIUS协议过程完成,而用户的控制功能在NAS实现。这种结构具有开放、可伸缩性强等优点,很适合与其他第三方产品协同工作。一个基本的RADIUS服务器的实施主要与两个配置文件相关,分别是客户机配置文件和用户文件。客户机配置文件包含客户机的地址和用于认证事务的共享密钥,用户文件包含用户的识别和认证信息,以及连接和授权参数。客户机和服务器之间传递的各种参数利用一个简单的具有5个字段的格式封装在一个UDP包中。RADIUS有8种标准的事务类型,分别是访问请求、访问接受、访问拒绝、记账请求、记账响应、访问询问、状态服务器和状态客户机。RADIUS认证的过程为;服务器将NAS访问请求包解密,然后认证NAS源,将用户文件中的访问请求参数变为有效,最后服务器将返回3种认证响应中的一种(访问接受、访问拒绝或访问询问),其中,访问询问是一种对附加认证信息的要求。在RADIUS协议中,授权不是一个独立的功能,而是认证响应的一部分。若RADIUS服务器批准了访问请求,其将用户文件中所有具体的连接属性返回给NAS客户机。此过程通常包括数据连接和网络的规范,还包括特定的授权参数信息。在RADIUS中,记账是一个独立的功能,并不是所有的客户机都能够执行此功能。如果NAS客户机配置成具有记账功能,则在用户得到认证后,它将产生一个记账开始的包,用户断开连接时产生一个记账结束的包。记账开始包描述了NAS所传送服务的类型、使用的端口和所服务的用户,记账结束包复制了开始包的信息并添加了会话信息,例如,使用的时间、输入输出字节数和断开连接的原因等。RADIUS是为远程访问认证所设计,而不适合于主机及应用系统的认证。RADIUS只提供了基本的记账功能和监视系统事件的功能。RADIUS的连接参数是基于用户的,而不是基于设备的,这也是RADIUS的另一个主要局限性。当一个RADIUS服务器管理多种类型的NAS设备时,用户的管理复杂度大大增加。对于检查用户是否是组成员、通过日期和时间来限制访问,以及在指定的日期终止用户的帐户等功能,标准的RADIUS认证并不具备。为了提供这些功能,RADIUS服务器必须同其他的认证服务相结合。

  • 第2题:

    RADIUS服务器使用RADIUS协议完成对用户主机的认证、授权和计费时,RADIUS协议工作流程如下:

    (a)用户使用ADSL拨号上网;

    (b)BRAS从用户处获取用户名和口令,将其与用户其他信息(如接入号码)发送到 RADIUS服务器,该报文为(1);

    (c)RADIUS服务器收到上述报文后,通过(2)判断BRAS是否己经在本服务器登记注册,若注册,根据报文中的用户名、口令等信息认证用户是否合法。若非法则发送(3);若合法则将(4)(如IP地址)发送到BRAS,该报文称为(5);

    (d)BRAS收到响应报文后,先判断报文中的(6)是否正确,不正确则丢弃;否则会接受用户的上网请求并用收到的信息对用户进行配置或拒绝用户的上网请求。认证/ 授权过程结束;

    (e)通过认证过后,BRAS向RADIUS服务器发送一个(7)报文,计费过程开始;

    (f)RADIUS服务器对上述报文响应;

    (g)用户断网后,BRAS向RADIUS服务器发送一个(8)报文(信息中包括发送字节数、会晤时间及挂断原因);

    (h)RADIUS服务器对上述报文响应。


    正确答案:
    (1)认证请求(Access-Request)报文
    (2)共享密钥
    (3)拒绝(Access-Reject)报文
    (4)用户的配置信息
    (5)访问接受(Access-Accept)报文
    (6)数字签名
    (7)计费开始请求
    (8)计费停止请求

  • 第3题:

    13、Radius的中文全称是()。

    A.远程用户拨号认证系统

    B.用户虚拟拨号认证系统

    C.基于PPP的拨号认证

    D.基于虚拟用户的拨号认证


    远地

  • 第4题:

    正确地描述了RADIUS协议的是:(62)。

    A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器

    B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求邝向应信息

    C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RAD IUS认证服务器

    D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间


    正确答案:B
    解析:RADIUS 以 Client/Server方式工作,实现了对远程电话拨号用户的身份认证、授权和计费功能。其Client端多为通过拨号方式实现的NAS,主要用来将用户信息传递给服务器;RADIUS服务器则对用户进行认证,并返回用户的配置信息。为了保证传输的安全性,在Client和Server之间传送的数据均以MD5方式加密。在RADIUS的Server端和Client端之间的通信主要有两种情况:一种是接入认证,另一种是计费请求。使用RADIUS可以实现集中化的认证和计费功能,可以减少管理的负担和费用,同时还可以实现很多扩展的功能,如用户拨号时间的限定、用户拨号时间的配额、根据用户分配特定IP地址等。RADIUS是一种基于UDP协议的上层协议,认证服务的监听端口号为1812,计费服务的监听端口号为1813。RADIUS 的工作流程是:①用户拨入NAS:②NAS向RADIUS服务器发送一系列加密的“属性/值”;③RADIUS服务器检查用户是否存在、属性/值是否匹配:④RADIUS服务器发送回“接受”或“拒绝”给NAS。

  • 第5题:

    STA以WPA模式与AP建立关联后,如果网络中有RADIUS认证服务器,则STA使用()方式进行认证。

    A.EAP

    B.IEEE802.1x

    C.PSK

    D.开放系统认证


    参考答案:B