终端安全体系_二层认证和三层认证的区别

一、 简答题

1．Agile Controller 产品由哪几部分组成？

MC:管理中心
SM:业务管理器
SC:业务控制器
客户端
NAD:网络接入设备

2．802.1X认证方式有哪两种？二者区别是什么？

分为EAP终结 和EAP透传
区别
EAP透传：由网络接入设备终结用户的EAP报文，解析出用户名和密码，并对密码进行加密，再发送到AAA服务器进行认证。
EAP终结：也叫EAP中继认证，由网络接入设备直接把802.1X用户的认证信息以及EAP报文直接封装到RADIUS报文的属性字段中，发送给RADIUS服务器，而无须将EAP报文转换成标准的RADIUS报文后再发给RADIUS服务器来完成认证

3．描述SACG认证流程？

（1 ）请求同步认证前域，隔离域和认证后域的规则
（2 ）下发规则
（3 ）请求身份认证
（4 ）返回身份认证结果
（5 ）请求安全认证，并上报安全检查结果
（6 ）通知SACG将用户IP地址切换到对应域
（7 ）返回执行结果
（8 ）响应安全认证
（9 ）用户访问网络

4．描述访客管理流程？

（1）访客