第41章 交换机端口安全技术

172. 下列选项中，哪些是基于MAC 地址的802.1x 验证的特点？

A. 端口下的所有接入用户需要单独验证

B. 当端口下的第一个用户下线后，其他用户也会被拒绝使用网络

C. 当某个用户下线时，只有该用户无法使用网络

D. 只要端口下的第一个用户验证成功后，其他接入用户无须验证就可使用网络资源

187. 交换机SWA 的端口E1/0/1 连接有PC。如果想要使交换机通过802.1X 协议对PC 进行本地验证，则需要在交换机上配置哪些命令？

A. [SWA]dot1x

B. [SWA]dot1x interfaceethernet1/0/1

C. [SWA]local-user localuse

D. [SWA-luser-localuser]password simple hello

E. [SWA-luser-localuser]service-type lan-access

188. PCA、PCB分别与S3610交换机SWA的端口Ethernet1/0/2、Ethernet1/0/3相连，服务器与端口Ethernet1/0/1相连。如果使用端口隔离技术使PC间互相隔离，但PC都能够访问服务器，则需要在交换机上配置哪些命令？

A. [SWA] port-isolate enable

B. [SWA-Ethernet1/0/2] port-isolateenable

C. [SWA-Ethernet1/0/3] port-isolateenable

D. [SWA-Ethernet1/0/1] port-isolateuplink-port