8. 请分析如下配置命令(这些配置命令将要被
8. 请分析如下配置命令(这些配置命令将要被粘贴到路由器的配置中)。假设在粘贴这些配置之前路由 器中没有其他AAA配置或者其他安全配置,那么在用户试图进入特权模式时,下面有关认证进程及认 证顺序的描述,哪一项是正确的?
enable secret fred
enable authentication wilma
username barney password betty
aaa new-model
aaa authentication enable default group radius enable
aaa authentication enable wilma group fred local
aaa authentication login default group radius local
aaa authentication login fred 1ine group radius none
radius-server host 10.1.1.1 auth-port 1812 acct-port 1646
radius-server host 10.1.1.2 auth-port 1645 acct-port 1646
radius-server key cisco
aaa group server radius fred
server 10.1.1.3 auth-port 1645 acct-port 1646
server 10.1.1.4 auth-port 1645 acct-port 1646
line con 0
password cisco
login authentication fred
line VTY 0 4
password cisco
A.用户只需要提供密码fred即可,不需要提供用户名
B.10.1.1.1或10.1.1.2的RADIUS服务器必须接受用户提供的用户名/密码
C.首先由10.1.1.3的RADIUS服务器进行检查,如果没有响应,再由10.1.1.4的服务器进行检查
D.以上均不正确
参考答案:
D