答案解析
敏捷网络中,用户在身份认证前,有可能需要访问DNS、DHCP 、Portal 等服务器。当用户访问服务器的流量经过防火墙时,防火墙会向Agile controller-campus服务器查询该流量对应的敏捷安全组信息。由于此时该用户尚未通过认证,Agile controller-campus服务器会告知防火墙该用户属于"未知敏捷安全组, (Unknown )"这样会导致在防火墙刷新用户身份前,该用户的流量均将匹配"未知敏捷安全组"的相关策略。导致用户认证过后无法立即正确的权限,如何解决该问题?
- A、在FW上关闭状态检测。
- B、在EW上置TSM。
- C、设置安全前域。当未经过认证的用户访问安全前域中的服务器时,FW真接转发该流量。
- D、在FW上放行访问服务器的流量。
挑战成功
2年前
挑战失败
2年前
挑战失败
2年前
挑战成功
3年前
