版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、网络管理功能域包括:1、故障管理2、性能管理3、配置管理4、计费管理5、安全管理2、iMC是intelligentManagementCenter智能管理中心3、MIB是ManagementInformationBase4、SOA架构:基础层、服务层、应用层5、iMC平台分为专业版、标准版和中小企业版,各版本有一定的区别:a、专业版和标准版同时支持windows和linux操作系统,而中小企业版只支持windows操作系统b、标准版和中小企业版的iMC产品中,目前集成了SQLServer2008R2Express数据库。安装标准版或中小企业版时,用户既可以选择使用免费的内嵌数据库,也可以选择使用独立的数据库。因为内嵌的数据库容量有限,在管理规模大、数据多的环境下不建议使用。c、专业版和标准版的功能相似,且能够承载其他的业务组件。而中小企业板和另外两个版本相比,功能上有所删减,且不提供业务组件的支撑。d、iMC的专业版较标准版只增加一种分级管理功能。专业版没有内嵌的数据库6、IETF的网络管理模型包含四个要素:网络管理者、网管代理、网络管理协议、管理信息库7、网络管理平台基本应用主要包括:网络资源管理、网络拓扑管理、性能监视、事件管理和配置管理8、平台组件功能:拓扑管理、设备配置下发和版本升级、周期报表查看、ACL资源管理、VLAN资源管理等(不包括QOS,IPSEC等管理功能)9、iMC产品的安装顺序:首先安装配置操作系统和数据库,再安装IMC平台,最后安装其他的iMC业务组件10、目前windows版的iMC使用SQLServer数据库;Linux版的iMC使用Oracle数据库,数据库应该在主从服务器上安装11、iMC为B/S架构,仅需完成服务器端的安装即可,用户使用WEB浏览器完成管理(只有平台的基本组件执行install操作)12、EAD策略:DAM、VAM13、以windows版的iMC为例,平台安装完毕后,即可启动部署监控代理(DMA,DMA不属于任何组件,是运行在iMC服务器上的管理程序,是iMC平台及其它业务组件的公共组件)14、DMA能提供:服务器操作系统及数据库环境的监测、iMC进程管理、iMC安装部署管理、iMC备份与恢复管理15、iMC的安装是指将安装文件从安装盘中复制到指定的iMC安装目录的过程,为后继的部署做准备16、iMC的部署是指通常意义上的程序安装过程,只能在完成安装的基础上执行部署、部署的过程会执行创建数据库等操作,升级盘和补丁的部署同样遵循先安装后部署的原则,部署分为集中式部署和分布式部署17、集中式部署:iMC平台和所有组件均部署在同一台服务器上18、分布式部署的前提条件:从服务器上仍然需要首先完成数据库的安装;在主服务器上安装完成的组件,才能在从服务器上执行部署;主服务器至少完成资源管理模块的部署,且iMC启动完毕;在从服务器上WEB登录主服务器的配置台,远程下载并安装部署监控代理19、在45天的试用期内iMC保留所有功能20、在实际工作中不建议用虚拟机,因为虚拟机的网卡会变化;linux需采集内存大小及网卡参数21、登录方式:http://X.X.X.X:8080/imc、https://X.X.X.X:8443/imc,通过修改c:\programfiles\imc\client\conf\applicationcontext.xml文件可以使登录方式只支持https;用户名密码均为admin22、数据库引擎服务主要用于存储、处理数据,它是SQLServer2008数据库的核心部分,同时也是其他几项服务的基础23、可以在一台服务器上同时运行多套数据库系统,每一个数据库安装称之为一个数据库实例24、SQLServer使用的默认侦听端口为TCP143325、SQLServer作为windows服务运行,需要为每个SQLServer服务指定运行服务的账户26、SQLServer的两种登录方式:windows身份验证和混合模式;H3CiMC要求SQLServer的身份验证模式必须使用混合模式27、SQLServer配置管理器可以用于启动、停止、暂停和重新启动数据库相关联的服务,以及配置各项服务的启动模式28、服务器启用了网络协议且正确配置了侦听的ip地址、tcp/ip端口等参数后,客户端才能连接到数据库引擎29、数据库文件分为主要数据文件和次要数据文件。主要数据文件包含数据库的启动信息:每个数据库必须且只能有一个主要数据文件;主要数据文件建议的扩展名为.mdf;次要数据文件由用户自定义并存放用户数据:次要文件可以有多个,用于将数据分散到多个磁盘上;次要数据文件建议的扩展名为.ndf30、SQLServer2008数据库文件在创建时可以指定一个初始大小和特定增量,并启动自动增长。在启用自动增长的情况下,如果数据库的数据文件有多个,则只有在这多个文件都被填满之后文件才会继续增长,增长的方式为各个文件循环增长。每个数据库文件可以指定一个最大值,如果没有指定,则文件可以增长到用完文件所在磁盘的空间。31、使用SSMS可以查看数据库文件的详细信息;可以设置数据库文件的大小及增长限制;可以完成数据文件的移动;提供收缩数据库向导32、随着数据量的增加,数据库文件的大小也会随之变化(数据库收缩)33、SQLServer2008的安全机制可以分三个级别:操作系统级别、SQLServer级别、数据库级别34、SQLServer数据库系统的索引从类型上可以分为聚集索引和非聚集索引35、常用的数据库操作语言(DML)主要有:select语句、insert语句、update语句、delete语句(edit语句不属于查询语句)36、SQLServer2008的三种恢复模式:完整恢复模式、大容量日志恢复模式、简单恢复模式37、SQLServer2008的主要备份策略:完全数据库备份、数据库和事务日志备份、差异备份、文件或文件组备份38、差异备份策略也叫增量备份39、SQLServer数据库文件的大小受安装时设置的影响,可以设置成自动增长且增长不限制文件大小40、SNMP网络管理框架包含三个重要概念:管理信息库(MIB)、管理信息结构(SMI)、简单网络管理协议(SNMP)41、MIB是由SNMP调用的42、MIB可以分为公有MIB和私有MIB。公有MIB也叫标准寂团,用来实现各厂商通用的基础网络管理功能,而私有MIB则为各厂商自定义的MIB,用来配合特定的管理软件实现其个性化的管理功能43、H3C公司的私有MIB节点的根可以表示为.4.1.2550644、MIB对象分为标量对象和表对象,在表示一个完整的对象实例的OID时,需要在该对象标识符后面加上实例索引值:访问标量对象时,在对象标识符后补一个0;访问表对象时,在对象标识符末尾补上具体的实例索引值45、设备在iMC上显示为pc的原因:设备上未配置SNMP或配置参数和设备不一致、有防火墙或ACL屏蔽SNMP协议端口号46、对于基于设备私有MIB实现的性能监视,网管系统可以在了解该MIB的基础上自定义监视方法47、告警的两种实现方法:一种是网管主动周期性的检查网络设备的运行状态,这种操作称之为轮询;另一种是当设备发现自身故障时主动上报给网管系统,称之为Trap48、配置轮询会通过SNMP协议获取指示设备运行状态的相关MIB对象的值,缺省间隔为120分钟49、SNMPV1共定义了五种报文:iMC(GetRequest、GetNextRequest、SetRequest)、SNMPAgent(GetResponse、Trap)50、GetRequest、GetNextRequest、SetRequest是一种简单的请求加应答的操作方式,网络管理者使用随机源端口向网管代理的UDP端口161发送请求,网管代理使用UDP端口161作为源端口,向请求中的随机源端口发送回应51、由网管代理向网络管理者主动上报事件的操作,使用随机的源端口向网络管理者的UDP端口162发送Trap52、SNMPV1、V2C团体字分为只读团体字和读写团体字53、SNMPV2C、SNMPV3在V1的基础上新增了两种报文:GetBulkRequest和InformRequest54、SNMPV3定义了全新的报文格式,但仍然沿用SNMPV2C的PDU,无需配置读写团体55、SNMPV1和SNMPV2使用基于明文团体名的安全机制,对消息来源,完整性及机密性没有任何保障机制。这些安全隐患在SNMPV3中均得到了很好的改善。SNMPV3通过基于用户的安全模型(USM)和基于视图的访问控制模型(VACM)使得安全性得到显著的增强56、SNMPV3基于共享密钥使用单向散列算法为报文添加签名57、iMC平台支持全面的基础资源管理,主要体现在:a、更多的管理设备类型b、多厂家设备的统一管理c、灵活快捷的自动发现算法d、直观的设备面板管理e、清晰的网络设备资产管理58、iMC支持多种形式的拓扑管理,主要包含:a、ip拓扑b、增强的二层拓扑c、全网拓扑d、数据中心机房、机架拓扑59、iMC平台提供强大的告警管理,体现在:a、清晰直观的故障显示b、智能的告警关联和告警过滤c、智能的告警根源及影响度分析d、灵活的告警定义e、丰富的告警转发机制匚自动告警转储60、iMC的性能管理:支持性能视图和性能报表等多种数据查看方式、支持在拓扑图中自定义展示性能数据、支持自定义监视实例和性能阈值61、iMC的性能管理还支持性能告警。当性能数据达到某一阈值时由iMC平台产生某种级别的告警,支持配置两级阈值62、ACL和VLAN是通过telnet/ssh实现的,其它的是通过SNMP操作63、802.1X称之为基于端口的访问控制协议,解决局域网用户的接入认证问题,由三个部分组成:客户端SupplicantSystem、设备端AuthenticatorSystem、认证服务AuthenticationServerSystem64、UAM组件作为Radius服务器组件,目前支持的接入方式包括802.1X,Portal、VPN、无线等65、Raduis支持telnet/ssh/terminal/l2tpvpn/ipsecvpn/802.1x/portal/pppoe(sslvpn不选)66、iNode管理中心勾选无可溶解客户端67、802.1X系统的核心概念:非受控端口(始终处于双向连通状态)受控端口(在非授权状态不处理业务(协议报文可以通过,数据报文不可以通过),而经过授权之后则处于双向连通状态)68、802.1x认证通过前不能访问Radiusserver即不通69、端口受控模式有两种:基于端口和基于Mac的,H3C设备默认采用基于MAC的控制70、三种常用的主流接入认证方式:802.1X、PPPoE、和Portal认证71、认证前不能获取ip地址72、被动触发方式:每隔一定的时间间隔,向客户端发送EAP—Request/Identity帧73、当iNode与Cisco交换机配合使用时,必须指定客户端使用目的MAC为组播(0180c2000003)的协议帧与设备端交互(缺省使用目的Mac为交换机MAC的单播报文与设备端交互)74、Radius工作在UDP协议之上,认证服务器监听UDP1812端口,计费服务器监听UDP1813端口75、Radius报文格式取值为3表示Access—Reject、取值为4表示Accounting—Request76、Radius编号为26号的属性供厂商自行扩展77、维持客户在线,Portal设备和Radiusserver用Accounting维持AAA用户在线;客户端和Portalserver用handshake维持Portal用户在线78、域名标识With—domain(后缀非空)和without—domain(后缀为空)79、UAM的vlan功能:接入业务、用户80、UAM不能提供动态地址分配,只能动态指定分配,提供802.1x、Portal、L2tp81、针对一个用户,可以设置多个服务在线,通过加后缀区分82、说法错误的是:a、基于端口b、全局802.1Xc、pppchapeapd、认证前能访问服务器(a、b、d)83、服务器通过Radius的Access—Accept报文实现向设备授权,典型例子是下发vlan84、Vlan有两种下发模式:下发vlan编号和下发vlan的别名85、UAM服务器在授权信息配置中提供了三种下发ACL的方式:手工输入、列表选择、接入ACL列表86、Session-Timeout属性的值被填充为0时,表示服务器通知设备端强制该用户下线87、策略服务器并非单独的一台服务器,也不是一个单独的业务组件,而是集成在UAM组件中并缺省启用88、使能“仅限iNode客户端”实际上是使能了UAM的客户端版本检测功能。客户端版本检测有两种途径:一种是使用扩展EAPOL帧上传版本信息,需要H3C设备端支持;另一种设备无关的方式,也是目前普遍的使用方式,是有iNode的客户端在回应用户名的同时,将版本信息一同上报到设备端,在由设备端将版本信息和用户名一同存放在RadiusAccess-Request报文的用户名属性中上报至服务器。设备无关方式要求iNode的拨号连接属性中勾选“上传客户端版本号”,服务器侧则无特殊配置要求89、服务器还需要将客户端控制的相关指令下发给iNode。下发指令也有两种途径:一种是服务器通过Access-Accept报文中的私有属性将指令发至设备端,设备端在将指定携带在扩展EAPOL帧中发送到客户端,需要H3C设备端支持;另一种基于策略服务器实现的方式也称为设备无关方式,是待客户端和策略服务器之间建立私有通信机制后,策略服务器通过私有的UDP报文将指令下发到客户端90、Portal体系构架由四部分组成:客户端Client、portalserver、宽带接入服务器BAS、Radiusserver(无策略服务器)91、使用Portal协议的:PortalServer和BAS之间92、BAS和RadiusServer二者之间传输的标准的Radius协议93、支持Portal的设备有:sw55及以上、MSR,SR路由器、无线AC(36交换机不支持)94、Portal认证方式的组网灵活、部署快捷、适合旧网改造95、PortalServer的内部模块之间,以及PortalServer和iNode客户端之间交互的协议称之为Portal私有协议,而PortalServer和BAS之间交互的协议称之为标准的Portal协议(可以使用H3C公司的BAS设备和PortalServer,与第三方的标准的RadiusServer配合实现Portal认证)96、二层Portal认证:认证终端与BAS设备之间不经过三层转发97、三层Portal认证:认证终端与BAS设备之间经过其它设备的三层转发98、Portal承载在UDP之上,是厂商私有协议;Portal最大的优点是免客户端认证,但也可以使用客户端进行认证;Portal是网关型认证,网络中只要有一个支持Portal的设备作为BAS,就可以实现对全网用户的控制;Portal协议的特点决定了对客户端控制力度较弱,客户端认证未通过时也可以访问一定的资源99、Portal逃生方案设计了两种交互机制:用户心跳、逃生心跳100、用户心跳原理:PortalKernel周期性向BAS设备发送用户信息同步报文,报文中包含了服务器上的Portal在线用户列表,BAS设备为每个在线用户单独维护在线状态。在一定的时间间隔内,如果服务器发送的用户信息同步报文中的用户在设备上一直不存在(设备因供电异常导致重启),则设备将回应一个用户同步确认报文。确认报文中包含设备上缺少的用户信息,PortalKernel收到后,清除服务器上该用户的在线信息,并向终端用户直接发送强制下线报文;另一种情况,如果在一定的时间间隔内,设备上的某在线用户在服务器发来的用户信息同步报文中一直找不到(服务器重启期间有终端用户手工操作下线),则设备立即发送计费结束报文通知AAA服务器将该用户下线101、逃生心跳原理:PortalKernel周期性向BAS设备发送逃生心跳报文,在一定的时间间隔内,如果设备没有收到来自服务器的逃生报文,则认为Portal服务器发生故障并切换至逃生模式,即临时自动取消认证。当故障恢复,BAS设备重新收到来自PortalKernel的逃生心跳报文时,会自动开启认证,恢复正常的工作模式102、逃生方案:BAS与iMC同时配置逃生才能生效103、可溶解客户端30通过java下载客户端,在服务器端完成部署,当网页关闭是客户端关闭104、Radius地址:离Radius服务器最近的接口地址105、Portal地址:Portal接入设备启用Portal的端口地址(在BAS设备上)106、iMCUAM组件可以提供Portal服务器功能,关于UAM组件的Portal相关功能描述正确的是:abcA、UAM支持Web方式的Portal认证也支持和iNode客户端配合实现Portal认证B、UAM提供的Portal认证支持自定义认证页面,能够根据用户的操作系统种类或用户连接的无线SSID返回不同的认证页面C、UAM提供的Portal模块能够提供服务后缀的描述信息列表供客户端创建连接时或从认证主页发起认证时选择D、UAM组件只能同时提供一种认证服务,要么802.1x,要么Portal107、L2TP的体系架构只要由三部分组成:L2TP网络服务器(LNS),L2TP访问集中器(LAC)、远程系统(RemoteSystem)108、L2TP隧道封装的基本思想是将PPP报文封装在可在公网传输的ip报文内,到达对端后再解封装为原始的PPP报文(考试题认为是对的)109、L2TP隧道的建立过程:LAC向LNS发送开始控制连接请求(SCCRQ,Start-Control-Connection-Request)LNS收到请求后,回应开始控制连接应答(SCCRP,Start-Control-Connection-Replay)LAC收到来自LNS的应答后,返回开始控制连接已连接(SCCCN,Start-Control-Connection-connect)消息进行确认一一LNS收到来自LAC的确认消息后,返回零长度体(ZLB,Zero-LengthBody)最为最后的确认。隧道建立110、L2TP会话建立过程:LAC向LNS发送呼入请求(ICRQ,Incoming-Call—Request),请求建立会话一一LNS收到请求后,回应呼入应答(ICRP,Incoming-Call一Replay)LAC收到来自LNS的应答后,返回入呼叫已连接(ICCN,Incoming-Call一onnected)消息进行确认LNS收到来自LAC的确认消息后,返回零长度体(ZLB,Zero-LengthBody)作为最后的确认。会话建立。111、LNS对拨号用户的身份验证可分为以下三种:代理验证、强制本端CHAP验证、LCP重协商(无强制对端CHAP验证)112、IPSEC提供两种工作模式:传输模式、隧道模式113、IPSEC包含两种安全协议:AH、ESP114、AH协议能够提供数据完整性、数据源验证和防重放功能,而ESP协议除了能够实现AH协议所能实现的所有数据保护功能之外,还能够加密传输的数据,即保障数据机密性(AH能保护数据报文)115、AH协议:ip承载,协议号51,提供数据完整性检查、数据源验证及防重放功能、支持传输模式和隧道模式116、ESP协议:ip承载,协议号50,提供数据完整性检查、数据源验证、防重放及数据加密功能、支持传输模式和隧道模式117、IKE协商分为两个阶段:阶段一的作用是协商IKESA,有两种形式:主模式与野蛮模式;阶段二的作用是完成IPsecSA的协商,只有一种模式:快速模式118、IPsec与NAT存在诸多的兼容性问题:AH与NAT的兼容问题、TCP/UDP校验和与NAT的兼容问题、IKE固定端口号与NAT的兼容问题、NAT设备的实现与IPsec的兼容问题119、IPsec就是为了解决:NAT穿越、动态地址120、IPsec使用额外的UDP封装,即在外层ip包头和ESP头之间插入一个标准的UDP头来实现穿越NAT组网121、为了支持Nat穿越,IPsecSA必须使用IKE协商自动建立122、定制iNodeVPN客户端的流程:使用iNode管理中心定制客户端时,首先选择左侧导航栏的“客户端定制”,然后在右侧网络接入组件窗口中勾选“VPN”。对于使用智能卡接入的情况下,还需要勾选左侧功能组件窗口中的智能卡支持选项123、带有VPN功能的客户端安装过程中会为操作系统创建一个虚拟网卡,用于报文在本机的封装124、为了方便使用者,同时也为了提高安全性,将客户端所使用的证书存放在智能卡中是一个不错的选择(智能卡更安全)125、iMCUAM作为Radius服务器,能够为VPN接入用户实施身份认证126、iMCUAM能够为L2TP接入用户分配(指定的)私网ip地址(考题该选项为错误)127、IKE协议说法正确的是:A、IKE阶段一协商包括两种模式:主模式与野蛮模式B、如果网络中存在NAT,或者一端动态获取ip地址,则IKE协商必须使用野蛮模式C、在IKE阶段一协商时,主要目的是协商出IKESA128、H3CEAD方案集成了三大功能:网络接入、终端安全、桌面管理129、EAD终端用户接入四部曲:身份认证、安全检查、动态授权、行为审计130、在行为审计没有通过的,在其更新完成后,要等到EAD轮询到且检查通过后才能上网131、EAD解决方案的四个重要组成部分:iMC服务器、iNode智能客户端、安全联动设备、第三方安全加固服务器132、EAD解决方案中的iMC服务器由iMC平台、UAM组件和EAD组件构成133、802.1x,用户通过身份认证,由Radius的编号为11的标准属性Filter-Id下发的是隔离ACL134、用户通过安全检查,由Radius的扩展属性下发的是安全ACL135、H3C公司的网络设备配置安全检查机制时有两个要点:一是需要通过命令行使能H3C设备端对扩展Radius的支持(缺省情况下设备仅支持标准Radius);二是必须配置Accounting命令136、EAD用户上线后,为了双方检测对方的存活状态,客户端向策略服务器周期性发送EAD心跳报文137、桌面管理业务基本流程:新资产注册一更新桌面管理策略一桌面管理信息上报一软件分发138、DAM(桌面资产管理)报文基于UDP封装,DAM代理服务器通常监听固定的9029端口139、客户端向策略服务器请求认证用户所关联的安全检查项,声明支持客户端ACL。若服务器侧使能了客户端ACL特性,而客户端未声明支持,则服务器强制客户端下线140、服务器向客户端同时下发隔离ACL和安全ACL。如果应用了“不安全提示阈”值则客户端先应用安全ACl,如果未使能“不安全提示阈”则仍然先应用隔离ACL141、防内网外联:基于客户端向网卡驱动下发ACl的特性142、防内网外联的实现原则:如果iNode客户端没有启用防内网外联,而服务器侧其了该特性,则客户端在身份认证通过后立即下线;认证前所有网卡过滤出方向除DHCP报文外的所有流量;认证通过之后仅解除对认证网卡的限制,其它网卡仍然处于阻断状态143、混合组网方案仅适用于802.1X认证组网,缺省不启用。可以在添加接入设备时针对第三方设备启用,不支持Portal协议144、标准的EAD解决方案配合第三方安全联动设备时,可能存在以下不足:A、EAD安全检查依赖于Accounting开始结束报文,但第三方设备可能不支持发送AccountingB、通过Accounting更新报文与UAM服务器双向检测用户的在线状态,通过Accounting结束报文删除在线用户,而不能通过EAD心跳线删除在线用户C、Session-Timeout属性对在线用户实施上网时段限制、在线加入黑名单以及对一些异常事件的处理。第三方设备无法全面支持Session-Timeout,会对在线用户的控制有影响145、混合组网方案中做如下修改:策略服务器通过安全检查请求建立在线用户表;根据EAD心跳报文更新在线用户;根据EAD下线报文或者EAD心跳超时删除在线用户;Radius不再根据Accounting操作在线用户146、平台操作员有三种角色:管理员、维护员、查看员147、配置安全检查项包括:流量监控策略管理、终端安全软件管理、注册表监控策略管理、软件补丁管理、可控软件组管理、操作系统密码监控以及终端共享策略管理(全选)148、补丁检查方式有两种:与微软补丁服务器联动和手动设置补丁检查列表149、检查补丁的过程中,iNode客户端将根据服务器的指示,与微软补丁服务器联动,检查终端上已存在的补丁是否符合补丁服务器的策略设置150、补丁检查间隔时长的天数,缺省为7天,即从最后一次通过补丁检查开始计算,7天时间内客户端都不再进行补丁检查,当有紧急补丁需要更新时,管理员可以手动的将该参数设置为0,则意味着客户端每次接入网络都进行补丁检查151、可控软件组检查的4项指标:软件是否安装、进程是否运行、服务是否启动、文件是否存在152、可控软件组的检测方法是:对于安全策略中检查类型为“必须安装”、“必须运行”或“必须存在”的组,只要安全检查结果匹配组内的任何一项检查项即可认为检查通过;对于安全策略中检查类型为“禁止安装”、“禁止运行”、或“禁止存在”的组,只要安全检查结果匹配组内的任何一项检查项即认为检查不通过(允许一通全通,禁止一不通全不通)153、iNode客户端支持三种检查方式:简单检查、复杂检查、MD5检查154、安全级别有四种模式:监控模式、提醒模式、隔离模式、下线模式155、当配置了不安全提示阈值时,如果使用基于设备的ACL下发,会先下发安全ACL,后下发隔离ACL;如果使用基于客户端的ACL下发,iNode客户端会先应用安全ACL,后应用隔离ACL156、EAD安全检查,无防病毒先隔离ACL后安全ACL,无不安全阈值提醒则只下发隔离不下发安全ACL157、客户端定制了ACL功能,认证端向设备下发ACL通158、客户端未定制ACL功能,认证端向客户端下发ACL不通159、向客户端下发ACL和桌面资产管理,客户端不能用可溶解客户端160、在启用实时监控的同时,会将“处理前等待时间”配置为0分钟,表示发现异常后立即处理161、软件分发的三种方式:FTP方式、HTTP方式、文件共享方式(!^1?方式不选)162、查询已注册资产详细信息,包括操作系统信息、硬件信息、屏保信息、分区列表、逻辑磁盘列表、软件列表、补丁列表、进程列表、服务列表及共享列表(全选)163、漫游特性支持802.1x和Portal认证,漫游时支持可选的安全检查和桌面资产管理164、iMC服务器根据用户名携带的域名后缀识别该用户是否为漫游用户165、归属地服务器和漫游地服务器密钥必须相同166、一台iMC服务器上只能有唯一的一条缺省安全策略。当漫游地服务器上不存在缺省安全策略时,用户仅进行身份认证167、EAD漫游:Radius在归属地验证,EAD在漫游地验证168、关于iMCEAD分级管理功能的相关描述正确的是:b、c、dA、实施EAD分级管理要求上级iMC服务器的平台组件必须是专业版的(标准版也可以,只有专业版的能实现告警功能)B、实施EAD分级管理后,下级iMC服务器的安全策略由上级服务器统一分发,下级服务器不允许删除该策略C、实施EAD分级管理后,下级服务器会定期将下级服务器上的相关安全记录以报表形式上报给上级服务器D、实施EAD分级管理后,下级服务器仍然可以增加或修改少数个性化设置,例如增加可控软件组、修改安全策略和服务中的授权信息等169、一条流通常由五元组标识:源ip地址、目的ip地址、源端口号、目的端口号、协议号170、NteStream使用七元组标识一条流:源ip地址、目的ip地址、源端口号、目的端口号、协议号、ip报文的服务类型、输入\输出接口信息171、Flow技术可以用于:网络流量分析、用户行为审计及网络规划与优化172、典型的NetStream系统由三部分组成:网络流数据输出NDE、网络流数据收集NSC、网络流数据分析NDA173、NTA和UBA系统属于iMC的两个独立组件,UNBA即同时表示NTA和UBA174、NTA着重以接口、主机、应用、会话等不同的维度展现流量趋势报表,帮助管理员掌握整个网络的运行状态,快速发现异常流量和带宽瓶颈175、UBA注重以表格的形式展现用户使用网络的历史记录,提供一个易用、高效的日志审计工具176、NTA前台一一网络流量分析组件;NTA后台一一网络流量分析服务组件177、UNBA对服务器的性能要求较高,通常情况下会采取分布式部署,即将UNBA的前台部署在主服务器上,而后台分布式部署在其它的从服务器上,一套UNBA系统支持同时分布式部署5台后台服务器(分析(审计)组件为主服务器,分析(审计)服务组件主从服务器均可)178、UNBA部署原则:后台模块的部署依赖于前台模块;所有的前台模块必须部署在主服务器上,后台模块可以选择部署在主服务器或其它的从服务器上179、NetStream报文采用UDP,协议包括V5、V8、V9三个版本;V5格式固定,不支持聚合;V9不仅支持聚合,还支持以模板的方式自定义数据格式。180、H3C的NDE设备缺省对NteStream普通流量使用V5版本统计,可以通过命令切换为V9181、SysUptime占4个字节,显示设备从启动到该NetStream报文产生的时间,以毫秒为单位182、unix—secs占4个字节,显示自格林威治时间1970年1月1日0时0分0秒到该NetStream报文产生的时间,以秒为单位183、NetStreamV5报文的流记录中包含了使用率、ip地址、时间戳、TCP/UDP端口号、设备的输入输出端口索弓I、QOS和路由信息等184、流老化的三种方式:根据TCP标志位老化、定时老化、强制老化185、定时老化分为:不活跃的流老化、活跃的流老化186、H3C的NDE设备在NetStream报文的流记录中增加了方向字段。当值为0时,指示服务器仅将流信息记录于入接口下;当值为1时,指示服务器仅将流信息记录于出接口下;“有效”启用了方向识别,缺省值为有效;如果为镜像流时,无法统计方向,则启用“无效”187、NetStreamV5版本中的数据格式是固定的,无法选择希望携带的字段;V9版本是用全新的、基于模板的数据格式,具备很好的灵活性和可扩展性,V9报文由首部、模板和数据三部分组成188、NTA相关功能:接口流量分析、采集器流量分析、应用流量分析、主机流量分析、业务间流量分析、VPN流量分析、流量日志审计(除报表流量分析外全选)189、UBA提供的功能:通用审计、特殊行为审计、用户行为审计190、NTA的接口流量分析的5个维度:接口、应用、来源、目的、会话191、NTA应用流量分析的4个维度:流量、源主机、目的主机、会话192、NTA主机流量分析的5个维度:流量、应用、源主机、目的主机、会话193、NTA获取原始日志的两个途径:一种是当同时安装了UBA的情况下,直接利用UBA创建原始数据表;另一种是当NTA独立安装时,在NTA服务器上指定获取原始日志的操作,该操作只能够临时获取之后2小时的原始日志194、异常检测考虑的因素:与最近一段时间内的流量趋势比较;与历史上多个同一时间段的流量趋势比较;自动去除因流量的正常周期性突变对检测带来的影响195、当创建流量分析任务时如果启用了基线分析(缺省不启用),则同时自动启动异常检测和告警功能196、基线分析不是手工配置的,是自学习的,至少需要5周的学习达到稳定197、UBA的数据空间管理策略涉及的4个重要指标:磁盘空间、磁盘已使用空间、数据库空间、数据库已使用空间198、常见的流量格式有:NetStream、sFlow、Netflow、DIG199、NTA能统计设备发来的NetStream格式的流量,NetStreamV5和NetStreamV9都支持200、关于iMCUBA和NTA的组件功能描述真确的有:a、b、c、dA、iMCNTA组件可以针对不同的角度,以报文的形式展现网络中的流量趋势B、iMCUBA以表格的形式展现用户使用网路的历史记录C、iMCNTA组件可以将不同应用的流量全部展现,也支持对未知流量的分析D、iMCUBA组件可以和UAM组件联动,支持查看具体用户的上网记录201、sFlow技术通过对流经网络设备的数据包进行周期性采样来获取网络信息,并将样本信息按照固定的格式发送至流量分析服务器202、目前交换机只支持sFlowV5版本203、sFlow报文采用UDP封装,基本结构由首部和多组采样数据构成;采样数据分为流数据和统计数据两类204、采样数据包括以下四种格式:流数据、统计数据、扩展流数据、扩展采样数据205、sFlow与NetStream的对比:sFlow的特点:a、以采样数据包的方式获取单个数据包信息并立即发送b、通常将功能内嵌在硬件芯片中,对设备影响小c、报文格式相对固定d、主要应用于交换机设备的局域网流量监测NetStream的特点:a、以逐包采集(可选的采样)的方式获取并维护一条流的信息,待缓存的数据老化后发送B、通常由设备软件实现,大流量时可能影响设备性能C、NetStreamV9使用模板,报文格式灵活,易于扩展D、主要应用于路由器设备的广域网流量监测206、探针服务器通常是一台unix服务器,安装了专用的类似嗅探器的包捕获程序解析镜像流207、使用镜像方式采集流量信息生成的日志称为DIG日志208、探针服务器安装双网卡:监控网卡用于接收镜像流(连接镜像的目的端口)管理网卡用于将DIG日志发送至处理器(连接镜像的源端口)209、在DIG方式的组网中,UNBA服务器不再使用接收器,而是直接使用处理器接收DIG日志,但探针服务器上需要额外安装一个称之为采集器的程序,用于解析镜像流生成的DIG日志210、DIG摘要日志使用单独的日志格式输出三类摘要信息:Web访问日志、文件传输日志、邮件日志211、DIG流日志中包含的信息与NetStreamV5格式相同212、DIG流日志能够配合除了NTA的接口流量分析任务和UBA的特殊行为审计任务之外的其它所有功能,DIG摘
要日志则专用于配合UBA的特殊行为审计任务,分别对应为WEB访问审计、文件传输审计和邮件审计三种用户行为审计任务213、NAT日志:根据NAT转换前ip地址、NAT转换后ip地址、目的ip地址、NAT转换前端口号、NAT转换后端口号、目的端口号、协议号等信息标识一条流,并生成日志记录(源端口不选,其余全选)214、NAT日志格式与NetStreamV5格式非常相似,iMCUBA能够根据这些信息生成用户的上网记录供管理员审计215、NTA:NetStream、DIG、sFlow流216、UBA:NetStream、DIG、sFlow、NAT行为217、无线局域网的组网方式:胖AP(FatAP)、瘦AP(FitAP)加无线控制器(AC)方式218、iMCWSM管理H3C公司的无线设备时,通过使用私有的802.11MIB219、802.11MIB主要的四个分支:A、Dot11smt描述了有关站的能力和配置B、Dot11mac用于监控802.11链路层的性能和调整C、dot11res描述了可获得的资源D、dot11phy用于报告802.11物理层的状态220、无线网中的性能管理:CPU利用率、内存利用率、当前在线用户数、温度221、WLAN的无线终端定位的两种方式:由AP采集某些位置固定的无线终端的无线报文,根据其携带的信号强度形成参考数据,这些位置固定的终端也称为采样点;另一种是利用专用的无线终端TAG)监听来自入?的无线信号强度222、iMCWSM的资源管理:无线控制器、FatAP、FitAP、移动用户223、对于非法AP和非法移动用户的监测,可结合基于AP采样的定位技术定位非法接入位置224、无线资源管理:FitAP的在线状态、设备状态、AP标签、序列号、ip地址、mac地址、型号、软件版本和移动用户数等225、基于iNode采样的无线实时定位功能需要与iMCUAM组件以及iNode客户端配合使用。由安装了iNode客户端的无线终端扫描AP的信号强度,并周期性地将采集到的数据上报至WSM服务器226、按照实景建立位置视图,并将AP放置在图中实际的物理位置上227、使用Google地图之前需要向Google官方网站免费申请授权key,iMC服务器不需要与公网连接,但iMC客户端(WEB控制台)需要具有公网连接228、FatAP和无线控制器的License包含在iMC平台的License中229、WSM组件的基本License计算的是FitAp的数量,即无线控制器上AP模板的数量230、当AP模板的数量超出许可限制后,在一个月内WSM组件仍可使用,无线定位功能需要额外购买对应的License231、关于WSM组件的描述真确的是:abcdA、WSM可以查看FitAP的在线状态、设备状态、AP标签、序列号、ip地址、mac地址、型号、软件版本和移动用户数等信息231、关于WSM组件的描述真确的是:abcdB、WSM可以统计AC与AP之间的CAPWAP隧道DOWN的告警C、WSM可以统计AC在线AP数、在线移动用户数,统计FitAP上的用户管理失败次数等D、WSM的资源管理提供了对AP接入端口的管理功能,可以让管理员在WSM的图像界面上智能化地实现对AP的重启232、iMC服务器整体要求:A、服务器专机专用,除必要的软件之外,不再安装其它的应用软件B、服务器需要安装防病毒软件,并确保病毒库及时更新C、建议不允许iMC服务器访问Interne233、32位操作系统下,JavaHeapSize的缺省值为512M,受操作系统限制最大可调整到1G234、64位操作系统下,JavaHeapSize的缺省值为2G,受操作系统限制最大可调整到16G235、配置iMC平台服务器与UAM/EAD服务器需要考虑的关键因素有:性能采集单元数量、在线操作员数量、在线用户数、并发上线用户数236、通过iMC部署监控代理检查:服务器CPU利用率是否正常、服务器内存利用率是否正常、服务器磁盘空间使用情况、iMC各进程的状态及启动时间237、UAM/EAD运维规范:A、当多个操作员同时管理不同的用户群时,配置必要的业务分权B、使用合理的冗余备份方案C、根据实际网络环境合理启用各项功能D、根据实际网络使用情况合理配置控制参数238、NTA/UBA运维规范:A、定期通过NTA/UBA组件提供的数据空间管理功能检查当前的磁盘空间使用率以及数据库空间使用率B、对于UBA组件,根据业务需求在服务器硬盘配置满足条件的前提下,合理调整网络日志保存时长C、NTA/UBA组件日志采集设备(或探针服务器)以及NTA/UBA服务器的时区和时间配置建议使用NTP服务器同步全网时间D、制定合理的审计制度,定期审查NTA的流量趋势报表是否符合预期239、WSM运维规范:A、关注当前剩余的WSMLicense数量,及时扩容B、规范AP的命名规则,同时AP模板中不能存在乱码C、配置位置视图,按照热点的实际位置摆放APD、根据报表需求合理开启必要的性能监视任务240、合理的iMC产品整体部署:abdA、部署UAM组件时推荐使用独立服务器,当iMC平台管理的设备数少于100台设备时可以考虑与平台部署在同一服务器上B、NTA组件独立部署,如果一台NTA服务器的处理性能不足以管理当前规模的网络,可以将NTA组件的后台模块分布式部署在多台服务器上C、WSM组件由于依赖iMC平台组件,所以必须和平台部署在同一服务器上D、当UAM管理用户超过1万时,建议将用户自助模块分布式部署到独立的服务器上241、UAM配合802.1X认证环境提供了用户接入逃生工具,可以通过H3C官网免费下载使用242、逃生工具是iMCUAM后台的替身,当iMCUAM出现诸如进程宕掉、数据库异常、性能下降等故障时,逃生工具能够暂时替代U
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 温差电器件制造工岗中实操模拟考核试卷含答案
- 铸铁机工安全综合水平考核试卷含答案
- 环氧丙烷装置操作工决策判断知识考核试卷含答案
- 工会劳动法考试题答案
- 高校辅导员队伍专业化建设的困境与突围
- 高校校办企业改制的深度剖析与实践探索
- 高校思政课德智观:内涵现状与发展路径研究
- 高校女生“运动套餐”课外体育锻炼:效果评估与模式探索
- 高校体育教师教学实践能力:现状剖析与进阶路径探寻
- 高新技术企业研发技术人员股权激励对企业绩效影响的深度剖析与实证研究
- 2026年征兵人格测试题及答案
- 2026江苏盐城市地方立法研究中心选调2人笔试题库附答案详解(考试直接用)
- 住房出租合同范本(7篇)
- 2026-2030中国南美白对虾养殖行业市场发展现状调研及投资前景分析报告
- 2025-2026学年湖南省岳阳市岳阳楼区人教版五年级下学期期末数学检测试题 含答案
- 2025年全国职业院校技能大赛(植物病虫害防治赛项)考试题库及答案
- 2026非洲食品饮料产业深度调查与发展前景分析报告
- 2026年高考北京卷物理考试真题及答案
- 2026及未来5-10年红外线烘漆机项目投资价值市场数据分析报告
- 2026儿童书法教育行业市场需求变化与教学创新趋势报告
- 2026年省旅游投资集团招聘考试笔试试题(含答案)
评论
0/150
提交评论