iMC运行中使用的端口

1.关于802.1x认证，以下说法错误的是（ABC ）A.认证终端必须能够与AAA服务器正常通讯才能身份认证成功;B.H3C交换机缺省是基于端口的认证;C.启用802.1x认证的接入设备与iMC服务器之间交互的是EAP报文;D.H3C交换机支持pap/chap/eap三种802.1x认证方式2. 下列关于LDAP认证的说法中，正确的是（AC ）A.LDAP认证时交换机不能配置为CHAP认证模式;B.iMC平台就可以和LDAP服务器联动进行LDAP认证;C.iMC与微软AD服务器进行LDAP认证时，认证用户的账号密码信息都保存在AD服务器上;D.只有802.1X认证时才能进行LDAP认证，Portal认证只能使用本地用户密码3. 进行802.1X认证时，客户端认证失败，提示RADIUS Server no response，可能原因（ABCD ）。

A.设备到服务器之间路由不通;B.iMC服务器UDP 1812端口被其他程序占用;C.设备RADIUS共享密钥配置错误;D.服务器接入设备地址与设备nas-ip配置不一致4. 下面关于受控端口是802.1x协议的核心概念，下面关于802.1x受控端口的描述中，正确的是（ABD ）。

A.对于Authenticator（认证设备）来讲，其端口分为受控端口（Controlled Port）和非受控端口（Uncontrolled Port）两类;B.非受控端口始终处于双向连通状态，不必经过任何授权就可以访问或传递网络资源和服务。

受控端口则必须经过授权才能访问或传递网络资源和服务;C.对于一个全局启用了802.1x的H3C设备而言，默认所有的端口都是受控端口;D.端口初始状态一般为非授权（unauthorized），在该状态下，除802.1X 报文及广播报文外不允许任何输入、输出通讯。

当客户通过认证，则端口状态切换到授权状态（authorized），允许客户端通过端口进行正常通讯5. 若要实现802.1x EAD，关于接入交换机上的认证模式（RADIUS的封装模式），以下说法错误的是（A ）。

云计算HCIP习题库（附参考答案）一、单选题（共50题，每题1分，共50分）1、在 FusionCompute 中，以下关于 DPM 对物理主机执行开机和关机操作的描述，正确的是哪一项？A、开机通过 CNA 系统命令，关机通过服务器 BMC 控制B、开机和关机均通过服务器 BMC 控制C、开机和关机均通过 CNA 系统命令D、开机通过 BMC 控制，关机通过 CNA 系统命令正确答案：D2、FusionCompute管理员可以通过挂载Tools方式将Tools软件以虚拟光驱形式挂载给虚拟机，在虚拟机侧安装 ToolsA、FALSEB、TRUE正确答案：B3、FusionCompute 中，不能对已停止状态的虚拟机做单选哪项操作？A、创建一致性快照B、迁移C、移动D、重启正确答案：D4、以下关于 FusionCompute DVS 的场景描述，错误的是哪一项？A、一台 VM 两块虚拟网卡属于不同的端口组。

B、不同的 DVS 上创建端口组，可以使用相同的 VLAN。

C、将一台物理机上的同一物理端口与不同 DVS 关联。

D、在一个集群内创建多个 DVS。

正确答案：C5、在华为桌面云网关与负载均衡器部署方案中，HDP 桌面协议不一定会经过网关。

A、FALSEB、TRUE正确答案：B6、在 FusionCompute 分布式交换机里，虚拟机与外部通信依靠的是什么端口？A、上行链路B、存储接口C、MgntD、端口组正确答案：A7、华为桌面云系统中，虚拟机组与桌面组的对应关系不可能是？A、虚拟机组（完整复制）-桌面组类型（专有）B、虚拟机组（链接克隆）-桌面组类型（静态池）C、虚拟机组（链接克隆）-桌面组类型（专有）D、虚拟机组（完成复制）-桌面组类型（动态池）正确答案：C8、下列关于 FusionCompute 磁盘模式的描述不正确的是？A、若虚拟机绑定了"独立持久"或"独立-非持久"磁盘，对虚拟机创建快照后，该磁盘被解绑定且未绑定其他虚拟机，则快照恢复的虚拟机会重新绑定该磁盘，但磁盘数据不进行还原。

IMC试题及答案41、下面关于iMC PLAT平台性能管理特性的描述中，错误的是（）。

性能管理能过telnet方式周期的获取被管理设备对应的性能mib 节点结果并在iMC PLAT中存储及展示;对于第三方设备，性能管理只能监控其公有mib相关的性能指标，如果第三方设备的某些性能指标通过私有mib实现，则性能管理无法进行监控;对于具体的性能监控指标，可以设置二级阈值告警，当性能监视的结果超过设置的告警阈值时会产生对应级别的告警;性能管理支持与拓扑进行联动，在拓扑上点击该设备时会自动显示该设备对应的性能监视实例，方便了管理员查看与网络管理2、关于MIB的说法正确的有（）A、MIB的全称是Management Information BaseB、MIB可以分为公有MIB和私钥MIB。

公有MIB也叫标准MIB，用来实现各厂商通用的基础网络管理功能，而私有MIB则为各厂商自定义的MIB，用来配合特定的管理软件实现其个性化的管理功能C、通过设备显示命令行可以查看设备的MIB信息D、网管软件通过SNMP协议访问设备MIB，缺省情况一次只能读取一个MIB节点值，若有同时读取多个MIB节点值，需要设备配置相关命令3、（单）下列关于IMC平台组件工作原理的说法中，不正确的是（）iMC平台采用B/S架构，通过浏览器访问管理界面，默认端口是TCP 80 4、下面关于iMC配置管理台的描述中，正确的是（）。

iMC整体上采用BS架构，终端用户通过浏览器登陆iMC的配置管理界面对iMC进行管理，不需要安装专用的客户端管理工具;如果iMC PLAT服务器的IP地址为172.16.100.200,则iMC默认的登陆地址（http方式）为：http://172.16.100.200:8080/imc;iMC配套的浏览器为IE与Firefox，关于这两款浏览器具体支持的版本情况可以从iMC PLAT的版本说明书中获得。

出于稳定性性和兼容性的考虑，不建议在实际中使用其它厂家的浏览器登陆iMC配置管理界面;D、iMC配置管理界面除了提供对iMC业务的配置管理功能之外，还在登陆界面上提供了收集iMC主机信息，注册license的功能。

2.2.1 访问iMCiMC 采用 B/S 结构开发，用户访问时无需安装任何客户端，直接在Web 浏览器的地址栏中输入 iMC 服务器的URL 即可，URL 如下：•http://<IP 地址>:<端口>/imc iMC 的默认 HTTP 端口为 8080•https://<IP 地址>:<端口>/imc iMC 的默认 HTTPS 端口为 8443•HTTPS即安全超文本传输协议，采用这种方式登录iMC，可以更好的保证信息在交互过程中的安全性。

通过HTTPS方式访问iMC时，如果使用的是IE7.0 或以上版本的浏览器，可能会提示证书错误，请参考第五章常见问题解答进行处理。

•如需限制 iMC 只能通过 HTTPS 方式访问，在<iMC 安装目录>\client\conf\下找到 applicationContext.xml 文件，用文本编辑器将<property name="protocols" value="HTTP,HTTPS"/>修改为<property name="protocols" value="HTTPS"/>即可。

图2-1 登录页面在登录页面中，输入正确的操作员和密码后单击<登录>按钮，即可进入系统首页。

•首次登录系统时，可使用默认的操作员登录。

登录名和密码均为admin。

进入系统后请及时修改该密码。

修改方法请参见第五章常见问题解答。

•在 iMC 中可以根据需要增加不同权限的操作员。

具体配置方法请参见产品附带的联机帮助。

•iMC支持登录时输入验证码功能。

管理员可通过修改配置文件开启该功能。

关于如何开启验证码功能，请参见第五章常见问题解答。

iMC 对浏览器的基本要求如下：表2-1 对浏览器的基本要求条件详细说明iMC 支持哪些浏览器？推荐使用：•Internet Explorer 8.0•Firefox 3.6如果使用低版本浏览器访问iMC，可能会出现登录异常等情况，具体情况请参考第五章常见问题解答进行处理。

H3CS-IMC题库汇总第一套1 、下列关于iMC平台组件工作原理的说明中，不正确的是A、平台主要通过SNMP协议报文与设备交互，读取网络设备上的状态信息B. 第三方设备必须使用EAP中继的封装模式才能实现EADC. H3C交换机的缺省认证模式为CHAP，通过命令行修改为EAP模式也能实现EADD. 如果iMC服务器从微软域控制器上同步帐号信息，实现基于域统一认证方式的EAD，则此时H3C交换机不能够使用CHAP认证模式封装RADIUS报文（A）3、关于802.1x EAD在服务器上的基本配置顺序，可以按照以下顺序配置：4C. 在CHAP/PAP认证方式下，如果客户端带域名认证，交换机上的用户名格式配置为with-domain，则服务器上该帐号一定要关联一个服务后缀与交换机上的domain名称一致的服务D. radius scheme（认证方案）的名称只在交换机上具有本地意义，与服务器上的配置无关（ B ）5、关于Portal认证，以下说法中错误的是：A. Portal认证方式没有802.1x认证方式控制严格，但Portal认证支持免客户端安装（网页认证），并且实施简单，适合用于旧网改造C. 如果要支持在网页中输入域名也能重定向至Portal认证页面，则必须在Portal设备上配置一条Free规则，允许认证终端访问DNS服务器的地址D. Portal认证的前提是认证终端必须和Portal服务器通讯正常。

而使能Portal之后，认证终端缺省情况下不能与Portal服务器通讯，必须要在Portal设备上配置free rule允许认证终端与Portal服务器通讯（Ｄ）需确认7、某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL，该安全策略及其所引用的安全级别配置为：防病毒软件检查采用隔离模式，其他所有检查项都采用提醒模A、sFlow日志通常将功能内嵌在硬件芯片中，对设备影响小，而NetStream通常由设备软件实现，大流量时可能影响设备性能B、目前H3C只有部分交换机支持sFlow技术，而NetStream技术则被广泛的应用于路由器设备或交换机中C、sFlow日志是一种采样日志，而NetStream不支持采样D、sFlow日志的报文格式相对固定，NetStream V9格式灵活，易于扩展（BC ）910、桌面资产管理客户端重新获取桌面资产管理服务器的新策略的方式不包括下面哪种方式：A. 等待资产策略请求间隔时长B. 下线后立即重新上线C. 下线后等待资产管理客户端与服务器心跳超时后再上线D. 直接在认证终端的Windows任务管理器中杀掉DAMAgent进程A需要使用网管功能的环境下，需要开放SNMP端口UDP 161,162B如果要使用ACLM管理设备的ACL，需要开放telnet端口TCP 23或SSH端口TCP 22 C在需要进行接入认证的情况下，还需要开放RADIUS端口UDP 1812,1813D如果有EAD认证需求，需要放开策略代理服务器监听端口TCP 9019（D）13、下列关于iMC安装环境要求，说法正确的是A只要LINUX内核版本一致，iMC可以在各种LINUX发行版本上安装，如LINUX Redhat Enterprise LINUX，CENTOS，UBuntu等B iMC CC.需在定制iNode客户端时选择“防内网外联”功能才能让iNode具备防内网外联特性D. 要限制用户必须使用防内网外联功能，则在配置“服务”时必须勾选“仅限iNode客户端”和“启用防内网外联”（B ）15、在Portal认证中，服务器上需要分别配置接入设备和Portal设备IP地址。

iMC⼯具命令使⽤指南⽬录1 本⽂导读.......................................................................................................................................... 1-12 命令Mapping .................................................................................................................................. 2-13 命令详解.......................................................................................................................................... 3-23.1 维护 ....................................................................................................................................... 3-23.1.1 hardwareinfoobtain.bat .................................................................................................. 3-23.1.2 resetpwd.bat................................................................................................................. 3-23.1.3 pwdmgr.bat................................................................................................................... 3-33.1.4 setmem.bat................................................................................................................... 3-43.1.5 setsqlservermaxmem.bat ............................................................................................... 3-53.1.6 setwebport.bat .............................................................................................................. 3-63.1.7 snregen.bat................................................................................................................... 3-63.1.8 startup_d.bat ................................................................................................................. 3-73.1.9 ovtopodumpconverter.bat .............................................................................................. 3-83.1.10 svcinst.bat................................................................................................................... 3-93.2 ⽇志与监控 ........................................................................................................................... 3-113.2.1 logfiles.bat .................................................................................................................. 3-113.2.2 setloglevel.bat............................................................................................................. 3-133.2.3 jmonitor.bat ................................................................................................................. 3-133.2.4 tmonitor.bat................................................................................................................. 3-143.3 界⾯替代操作........................................................................................................................ 3-153.3.1 install.bat.................................................................................................................... 3-153.3.2 startup.bat&shutdown.bat ............................................................................................ 3-174 附录................................................................................................................................................. 4-1附表⼀ Java heap设置参考值........................................................................................................ 4-1iMC除设计了丰富的界⾯功能外，还提供了⼀些如启动、停⽌进程等的命令⼯具。

iMC终端准入管理特性说明书关键词：终端准入摘要：本文档详细说明了终端准入管理特性和二层拓扑支持该特性的实现方法，以及支持该特性对二层拓扑的影响等信息。

缩略语：缩略语中文解释终端网络边缘设备，包括服务器、PC、打印机、语音电话等。

IP地址分配通过IP地址分配功能可以对网络中IP地址的使用情况进行管理。

IP/MAC绑定通过IP/MAC绑定功能，可以有效防止IP地址盗用、IP地址冲突。

终端准入绑定将终端同某个交换机接口绑定，限制终端只能通过绑定的交换机接口接入网络。

交换机准入绑定将交换机接口同某个终端绑定，限制交换机接口只允许绑定的终端接入。

免认证MAC 对于免认证MAC，从网络中任意位置接入都是合法的。

未知接入轮询的接入信息可以根据绑定关系分为三类：1、和绑定关系冲突的接入信息，属于异常接入；2、符合绑定关系的接入信息，属于合法接入；3、不能匹配到任何绑定关系的接入信息，属于未知接入。

延迟关闭端口轮询的接入信息和绑定关系冲突后，需要等待一段时间才能关闭端口。

延迟恢复端口轮询的接入信息和绑定关系冲突后，如果发生关闭端口行为，则在关闭端口后，需要等待一段时间才能恢复端口。

异常接入日志轮询的接入信息不合法时，记录的包括终端IP、终端MAC、终端名称、接入设备IP、接入设备名称、接入接口描述、异常发现时间、异常处理动作等信息的日志；接入不合法的范围包括：1、接入信息和绑定关系冲突；2、属于未知接入，且iMC中未知接入合法性配置为不合法。

历史接入记录通过历史接入记录可以查看终端的所有接入历史信息。

实时定位根据IP/MAC实时查找终端的接入位置。

目录1 特性介绍 (1)2 特性的优点 (10)3 版本历史记录 (11)4 使用指南 (11)4.1 使用场合 (11)4.2 应用方式（使用指导） (11)4.3 应用举例 (20)4.4 注意事项 (22)5 特性实现原理（流程）介绍 (23)1 特性介绍终端准入管理是从网管的角度对终端准入进行安全认证，由IP地址分配、IP/MAC绑定、终端准入绑定、交换机准入绑定、终端异常处理策略、异常接入日志、历史接入记录、实时定位等功能组成。