【RADIUS設定】シュミレーション問題 CCNP SWITCH
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
teikotaro
投稿数: 16
投稿数: 16
【ご相談背景】
先日、CCNP SWITCHの試験を受けたのですが、結果は不合格でした。正直、手ごたえはありました。
スコアレポートを見ると、セキュリティ分野だけが、
正答率17%?
17%…なぜ。
【ご質問事項】
先人の合格者様に合格時のコマンドはどうしたのか、
覚えていたらご教授願いたいです。
どうにかしてセキュリティ分野の正答率をあげないことには、
合格できません。
正答率17%という低さから、シュミレーションで落としたとしか思えません。
【事象】
出題された問題は、「RADIUSサーバで機器を認証させる設定をしなさい」というもの。
※問題の指示には、「dot1xを使え」とうの指示はなかったように思います。
しかし、私はコマ門に慣れすぎていたのか、
aaa new-model
radius-server host xxxx.xxxx.xxxx.xxxx key yyyy
aaa authentication dot1x default group radius
dot1x system-auth-control
そして、インターフェースに、
switchport mode access
dot1x port-control auto
と自信満々に打ち込みました。
しかし、不合格となった今。
冷静に考えると、dot1xの指示がないのにdot1xを使ったからダメだったのか…?
「aaa authentication dot1x default group radius」
このコマンドが間違いか?
正しくは、
「aaa authentication login default group radius」
なのか?
しかし、RADIUSサーバなのだから、暗黙の了解でdot1xで認証させるのでは?という私の理解です。
正直、どうしたらいいのかわからない状態です。
なぜダメだった?
補完キーで入力したから?
試験のバグ?
混乱状態です。
先日、CCNP SWITCHの試験を受けたのですが、結果は不合格でした。正直、手ごたえはありました。
スコアレポートを見ると、セキュリティ分野だけが、
正答率17%?
17%…なぜ。
【ご質問事項】
先人の合格者様に合格時のコマンドはどうしたのか、
覚えていたらご教授願いたいです。
どうにかしてセキュリティ分野の正答率をあげないことには、
合格できません。
正答率17%という低さから、シュミレーションで落としたとしか思えません。
【事象】
出題された問題は、「RADIUSサーバで機器を認証させる設定をしなさい」というもの。
※問題の指示には、「dot1xを使え」とうの指示はなかったように思います。
しかし、私はコマ門に慣れすぎていたのか、
aaa new-model
radius-server host xxxx.xxxx.xxxx.xxxx key yyyy
aaa authentication dot1x default group radius
dot1x system-auth-control
そして、インターフェースに、
switchport mode access
dot1x port-control auto
と自信満々に打ち込みました。
しかし、不合格となった今。
冷静に考えると、dot1xの指示がないのにdot1xを使ったからダメだったのか…?
「aaa authentication dot1x default group radius」
このコマンドが間違いか?
正しくは、
「aaa authentication login default group radius」
なのか?
しかし、RADIUSサーバなのだから、暗黙の了解でdot1xで認証させるのでは?という私の理解です。
正直、どうしたらいいのかわからない状態です。
なぜダメだった?
補完キーで入力したから?
試験のバグ?
混乱状態です。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
学習日記の方にコメントしてますので、よろしければご確認ください 
Hypoxia
投稿数: 7
投稿数: 7
インターフェースがアクセスモードであれば
vlanを割り当てる設定もあるのではないかと
あと、もう片方のスイッチに
VACLの設定をいれなければならなかったと思います。
vlanを割り当てる設定もあるのではないかと
あと、もう片方のスイッチに
VACLの設定をいれなければならなかったと思います。
