SSL高级认证培训检测题目参考答案(汇总).docVIP

《SANGFOR SSL 2011年度渠道高级认证培训01_第三方服务器结合认证_座机电话号码》 问题及参考答案： 某客户有一台ORCAL数据库服务器存放了账号密码信息，客户想用SSL VPN跟他结合做认证，请问是否直接与ORCAL数据库结合做认证？ 不能直接与ORCAL结合做认证。支持与LDAP和RADIUS结合。但是可以通过在ORCAL数据库上安装RADIUS软件，通过RADIUS软件调取ORCAL数据库信息，SSL VPN与RADIUS结合这样来实现。 组映射与LDAP用户导入组织结构的实现效果是否有区别？如果有，区别在哪里？ 组映射只将服务器里的OU以用户组的方式导入到设备里，不导入用户，可根据用户组来设置资源访问权限； 通过LDAP用户导入组织结构，可以同时LDAP服务器中的用户和OU结构导入到设备中，可根据用户和用户组来设置资源访问权限。 某客户咨询SSL与LDAP结合做认证之后，担心用户权限的划分问题，客户希望实现不同级别的用户登录SSL VPN之后获取到不同资源，请问是否可以实现？ 可以实现的。可以利用SSL VPN的LDAP导入功能，将用户和用户组导入SSL VPN，实现对权限的细化。 《SANGFOR SSL 2011年度渠道高级认证培训02_单点登陆配置培训_座机电话号码》 问题及参考答案： 单点登录对用户来说有什么作用？ 登录SSL VPN之后可以直接访问到应用系统，减少重复输密码带来的麻烦，同时也降低了密码泄露的风险。 单点登录有哪两种实现方式，两种实现方式有什么不同？ 自动填表和自动构建参数。自动填表的单点登录功能支持所有WEB应用, TCP应用, 和L3VPN的所有B/S和C/S应用。 自动构建参数的单点登录方式只支持WEB应用, TCP应用, 和L3VPN的HTTP, HTTPS应用。 某客户新建资源的时候发现单点登录的选项灰色的，不让勾选，请问可能是什么原因？ 是因为在单点登录配置处，没有勾选“启用单点登录”。 《SANGFOR SSL 2011年渠道高级认证培训03_域名解析设置培训_座机电话号码》 域名解析设置的时候通过IP方式添加资源和通过域名方式添加资源的实现原理有什么不同之处？ 通过域名方式添加资源，由SSL设备向内网DNS服务器发起域名解析请求，并将请求的结果通过域名控件下发给SSL 客户端。 通过IP方式添加资源，由SSL 客户端向内网DNS服务器发起域名解析请求，通过获得的域名解析结果，再发起对资源的访问。 某客户内网有一台服务器提供WEB服务，内网没有DNS服务器，但是客户要求SSL VPN接入之后用能访问到该服务，请问能否实现？为什么？ 可以，在SSL设备上添加系统host。 某客户需要域名解析设置来满足域名访问的需求，通过IP方式添加资源，在设置DNS规则的时候发现客户有主域名下面有几十个域名（如等）需要添加，需要新建几十个规则，客户咨询是否能够支持导入功能或者其他简便的方式快速添加？ 支持通配，可填写*.。 《SANGFOR SSL 2011年渠道高级认证培训04_安全桌面功能培训_座机电话号码》 是否所有的资源均可实现在安全桌面内访问？为什么？ 不是，只支持TCP应用在安全桌面内访问。 是否可以通过安全桌面功能禁止用户接入SSL VPN后使用电脑的USB口？ 不能，即使通过USB将安全桌面内的文件传送到USB类设备，但是文件本身被加密，无法打开。 是否可以控制用户通过安全桌面和局域网的通信？如果可以，该如何设置实现？ 可以，设置安全桌面内可访问网段。 《SANGFOR SSL 2011年渠道高级认证培训05_PPTP方式接入SSL访问资源_座机电话号码》 用户通过PPTP接入SSL设备，是否可以访问所有类型的资源？ 不是，只能访问L3VPN类型的资源。 SSL 设备如何部署，才能支持用户通过PPTP接入? 如果SSL设备单臂模式部署，需要前置设备支持PPTP穿透，且除了映射TCP 80和443端口外，还需要映射TCP 1723端口。 网关模式部署在公网出口则无特殊要求，与普通用户接入的部署相同。 3. 如果SSL设备没有固定的公网地址，是否支持用户通过PPTP方式接入？ 如果支持，需要如何设置？ 可以，通过webagent接入SSL VPN，获得设备的实时IP地址，再通过PPTP的方式接入。