8. 请分析如下配置命令(这些配置命令将要被

16 查阅

8. 请分析如下配置命令(这些配置命令将要被粘贴到路由器的配置中)。假设在粘贴这些配置之前路由 器中没有其他AAA配置或者其他安全配置,那么在用户试图进入特权模式时,下面有关认证进程及认 证顺序的描述,哪一项是正确的?

enable secret fred

enable authentication wilma

username barney password betty

aaa new-model

aaa authentication enable default group radius enable

aaa authentication enable wilma group fred local

aaa authentication login default group radius local

aaa authentication login fred 1ine group radius none

radius-server host 10.1.1.1 auth-port 1812 acct-port 1646

radius-server host 10.1.1.2 auth-port 1645 acct-port 1646

radius-server key cisco

aaa group server radius fred

server 10.1.1.3 auth-port 1645 acct-port 1646

server 10.1.1.4 auth-port 1645 acct-port 1646

line con 0

password cisco

login authentication fred

line VTY 0 4

password cisco

A.用户只需要提供密码fred即可,不需要提供用户名

B.10.1.1.1或10.1.1.2的RADIUS服务器必须接受用户提供的用户名/密码

C.首先由10.1.1.3的RADIUS服务器进行检查,如果没有响应,再由10.1.1.4的服务器进行检查

D.以上均不正确

参考答案:

D

服务器