1、 網(wǎng)絡(luò)管理功能域包括：1、故障管理2、性能管理3、配置管理4、計(jì)費(fèi)管理5、安全管理2、 iMC是intelligentManagementCenter智能管理中心3、 MIB是ManagementInformationBase4、 SOA架構(gòu)：基礎(chǔ)層、服務(wù)層、應(yīng)用層5、 iMC平臺(tái)分為專業(yè)版、標(biāo)準(zhǔn)版和中小企業(yè)版，各版本有一定的區(qū)別：a、 專業(yè)版和標(biāo)準(zhǔn)版同時(shí)支持windows和linux操作系統(tǒng)，而中小企業(yè)版只支持windows操作系統(tǒng)b、 標(biāo)準(zhǔn)版和中小企業(yè)版的iMC產(chǎn)品中，目前集成了SQLServer2008R2Express數(shù)據(jù)庫。安裝標(biāo)準(zhǔn)版或中小企業(yè)版時(shí)，用戶既可以選擇使用免費(fèi)的內(nèi)嵌數(shù)據(jù)庫，也可以選擇使用獨(dú)立的數(shù)據(jù)庫。因?yàn)閮?nèi)嵌的數(shù)據(jù)庫容量有限，在管理規(guī)模大、數(shù)據(jù)多的環(huán)境下不建議使用。c、 專業(yè)版和標(biāo)準(zhǔn)版的功能相似，且能夠承載其他的業(yè)務(wù)組件。而中小企業(yè)板和另外兩個(gè)版本相比，功能上有所刪減，且不提供業(yè)務(wù)組件的支撐。d、 iMC的專業(yè)版較標(biāo)準(zhǔn)版只增加一種分級(jí)管理功能。專業(yè)版沒有內(nèi)嵌的數(shù)據(jù)庫6、 IETF的網(wǎng)絡(luò)管理模型包含四個(gè)要素：網(wǎng)絡(luò)管理者、網(wǎng)管代理、網(wǎng)絡(luò)管理協(xié)議、管理信息庫7、 網(wǎng)絡(luò)管理平臺(tái)基本應(yīng)用主要包括：網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)拓?fù)涔芾?、性能監(jiān)視、事件管理和配置管理8、 平臺(tái)組件功能：拓?fù)涔芾怼⒃O(shè)備配置下發(fā)和版本升級(jí)、周期報(bào)表查看、ACL資源管理、VLAN資源管理等（不包括QOS，IPSEC等管理功能）9、 iMC產(chǎn)品的安裝順序:首先安裝配置操作系統(tǒng)和數(shù)據(jù)庫，再安裝IMC平臺(tái)，最后安裝其他的iMC業(yè)務(wù)組件10、 目前windows版的iMC使用SQLServer數(shù)據(jù)庫；Linux版的iMC使用Oracle數(shù)據(jù)庫，數(shù)據(jù)庫應(yīng)該在主從服務(wù)器上安裝11、 iMC為B/S架構(gòu)，僅需完成服務(wù)器端的安裝即可，用戶使用WEB瀏覽器完成管理（只有平臺(tái)的基本組件執(zhí)行install操作）12、 EAD策略：DAM、VAM13、 以windows版的iMC為例，平臺(tái)安裝完畢后，即可啟動(dòng)部署監(jiān)控代理（DMA,DMA不屬于任何組件，是運(yùn)行在iMC服務(wù)器上的管理程序，是iMC平臺(tái)及其它業(yè)務(wù)組件的公共組件）14、 DMA能提供：服務(wù)器操作系統(tǒng)及數(shù)據(jù)庫環(huán)境的監(jiān)測(cè)、iMC進(jìn)程管理、iMC安裝部署管理、iMC備份與恢復(fù)管理15、 iMC的安裝是指將安裝文件從安裝盤中復(fù)制到指定的iMC安裝目錄的過程，為后繼的部署做準(zhǔn)備16、 iMC的部署是指通常意義上的程序安裝過程，只能在完成安裝的基礎(chǔ)上執(zhí)行部署、部署的過程會(huì)執(zhí)行創(chuàng)建數(shù)據(jù)庫等操作，升級(jí)盤和補(bǔ)丁的部署同樣遵循先安裝后部署的原則，部署分為集中式部署和分布式部署17、 集中式部署：iMC平臺(tái)和所有組件均部署在同一臺(tái)服務(wù)器上18、 分布式部署的前提條件：從服務(wù)器上仍然需要首先完成數(shù)據(jù)庫的安裝；在主服務(wù)器上安裝完成的組件，才能在從服務(wù)器上執(zhí)行部署；主服務(wù)器至少完成資源管理模塊的部署，且iMC啟動(dòng)完畢；在從服務(wù)器上WEB登錄主服務(wù)器的配置臺(tái)，遠(yuǎn)程下載并安裝部署監(jiān)控代理

19、2021222324252627282930313233343536373839、在45天的試用期內(nèi)iMC保留所有功能在實(shí)際工作中不建議用虛擬機(jī)，因?yàn)樘摂M機(jī)的網(wǎng)卡會(huì)變化；linux需采集內(nèi)存大小及網(wǎng)卡參數(shù)登錄方式：http：//X.X.X.X:8080/imc、https://X.X.X.X:8443/imc,通過修改c:\programfiles\imc\client\conf\applicationcontext.xml文件可以使登錄方式只支持https；用戶名密碼均為admin數(shù)據(jù)庫引擎服務(wù)主要用于存儲(chǔ)、處理數(shù)據(jù)，它是SQLServer2008數(shù)據(jù)庫的核心部分，同時(shí)也是其他幾項(xiàng)服務(wù)的基礎(chǔ)可以在一臺(tái)服務(wù)器上同時(shí)運(yùn)行多套數(shù)據(jù)庫系統(tǒng)，每一個(gè)數(shù)據(jù)庫安裝稱之為一個(gè)數(shù)據(jù)庫實(shí)例SQLServer使用的默認(rèn)偵聽端口為TCP1433SQLServer作為windows服務(wù)運(yùn)行，需要為每個(gè)SQLServer服務(wù)指定運(yùn)行服務(wù)的賬戶SQLServer的兩種登錄方式：windows身份驗(yàn)證和混合模式；H3CiMC要求SQLServer的身份驗(yàn)證模式必須使用混合模式SQLServer配置管理器可以用于啟動(dòng)、停止、暫停和重新啟動(dòng)數(shù)據(jù)庫相關(guān)聯(lián)的服務(wù)，以及配置各項(xiàng)服務(wù)的啟動(dòng)模式服務(wù)器啟用了網(wǎng)絡(luò)協(xié)議且正確配置了偵聽的ip地址、tcp/ip端口等參數(shù)后，客戶端才能連接到數(shù)據(jù)庫引擎數(shù)據(jù)庫文件分為主要數(shù)據(jù)文件和次要數(shù)據(jù)文件。主要數(shù)據(jù)文件包含數(shù)據(jù)庫的啟動(dòng)信息：每個(gè)數(shù)據(jù)庫必須且只能有一個(gè)主要數(shù)據(jù)文件；主要數(shù)據(jù)文件建議的擴(kuò)展名為.mdf；次要數(shù)據(jù)文件由用戶自定義并存放用戶數(shù)據(jù)：次要文件可以有多個(gè)，用于將數(shù)據(jù)分散到多個(gè)磁盤上；次要數(shù)據(jù)文件建議的擴(kuò)展名為.ndfSQLServer2008數(shù)據(jù)庫文件在創(chuàng)建時(shí)可以指定一個(gè)初始大小和特定增量，并啟動(dòng)自動(dòng)增長(zhǎng)。在啟用自動(dòng)增長(zhǎng)的情況下，如果數(shù)據(jù)庫的數(shù)據(jù)文件有多個(gè)，則只有在這多個(gè)文件都被填滿之后文件才會(huì)繼續(xù)增長(zhǎng)，增長(zhǎng)的方式為各個(gè)文件循環(huán)增長(zhǎng)。每個(gè)數(shù)據(jù)庫文件可以指定一個(gè)最大值，如果沒有指定，則文件可以增長(zhǎng)到用完文件所在磁盤的空間。使用SSMS可以查看數(shù)據(jù)庫文件的詳細(xì)信息；可以設(shè)置數(shù)據(jù)庫文件的大小及增長(zhǎng)限制；可以完成數(shù)據(jù)文件的移動(dòng)；提供收縮數(shù)據(jù)庫向?qū)щS著數(shù)據(jù)量的增加，數(shù)據(jù)庫文件的大小也會(huì)隨之變化（數(shù)據(jù)庫收縮）SQLServer2008的安全機(jī)制可以分三個(gè)級(jí)別：操作系統(tǒng)級(jí)別、SQLServer級(jí)別、數(shù)據(jù)庫級(jí)別SQLServer數(shù)據(jù)庫系統(tǒng)的索引從類型上可以分為聚集索引和非聚集索引常用的數(shù)據(jù)庫操作語言（DML）主要有：select語句、insert語句、update語句、delete語句（edit語句不屬于查詢語句）SQLServer2008的三種恢復(fù)模式：完整恢復(fù)模式、大容量日志恢復(fù)模式、簡(jiǎn)單恢復(fù)模式SQLServer2008的主要備份策略：完全數(shù)據(jù)庫備份、數(shù)據(jù)庫和事務(wù)日志備份、差異備份、文件或文件組備份差異備份策略也叫增量備份SQLServer數(shù)據(jù)庫文件的大小受安裝時(shí)設(shè)置的影響，可以設(shè)置成自動(dòng)增長(zhǎng)且增長(zhǎng)不限制文件大小

40、41424344454647484950515253545556575859、SNMP網(wǎng)絡(luò)管理框架包含三個(gè)重要概念：管理信息庫（MIB）、管理信息結(jié)構(gòu)（SMI）、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）MIB是由SNMP調(diào)用的MIB可以分為公有MIB和私有MIB。公有MIB也叫標(biāo)準(zhǔn)MIB，用來實(shí)現(xiàn)各廠商通用的基礎(chǔ)網(wǎng)絡(luò)管理功能，而私有MIB則為各廠商自定義的MIB，用來配合特定的管理軟件實(shí)現(xiàn)其個(gè)性化的管理功能H3C公司的私有MIB節(jié)點(diǎn)的根可以表示為.4.1.25506MIB對(duì)象分為標(biāo)量對(duì)象和表對(duì)象，在表示一個(gè)完整的對(duì)象實(shí)例的OID時(shí)，需要在該對(duì)象標(biāo)識(shí)符后面加上實(shí)例索引值：訪問標(biāo)量對(duì)象時(shí)，在對(duì)象標(biāo)識(shí)符后補(bǔ)一個(gè)0；訪問表對(duì)象時(shí)，在對(duì)象標(biāo)識(shí)符末尾補(bǔ)上具體的實(shí)例索引值設(shè)備在iMC上顯示為pc的原因：設(shè)備上未配置SNMP或配置參數(shù)和設(shè)備不一致、有防火墻或ACL屏蔽SNMP協(xié)議端口號(hào)對(duì)于基于設(shè)備私有MIB實(shí)現(xiàn)的性能監(jiān)視，網(wǎng)管系統(tǒng)可以在了解該MIB的基礎(chǔ)上自定義監(jiān)視方法告警的兩種實(shí)現(xiàn)方法：一種是網(wǎng)管主動(dòng)周期性的檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，這種操作稱之為輪詢；另一種是當(dāng)設(shè)備發(fā)現(xiàn)自身故障時(shí)主動(dòng)上報(bào)給網(wǎng)管系統(tǒng)，稱之為Trap配置輪詢會(huì)通過SNMP協(xié)議獲取指示設(shè)備運(yùn)行狀態(tài)的相關(guān)MIB對(duì)象的值，缺省間隔為120分鐘SNMPV1共定義了五種報(bào)文：iMC（GetRequest、GetNextRequest、SetRequest）、SNMPAgent（GetResponse、Trap）GetRequest、GetNextRequest、SetRequest是一種簡(jiǎn)單的請(qǐng)求加應(yīng)答的操作方式，網(wǎng)絡(luò)管理者使用隨機(jī)源端口向網(wǎng)管代理的UDP端口161發(fā)送請(qǐng)求，網(wǎng)管代理使用UDP端口161作為源端口，向請(qǐng)求中的隨機(jī)源端口發(fā)送回應(yīng)由網(wǎng)管代理向網(wǎng)絡(luò)管理者主動(dòng)上報(bào)事件的操作，使用隨機(jī)的源端口向網(wǎng)絡(luò)管理者的UDP端口162發(fā)送TrapSNMPV1、V2C團(tuán)體字分為只讀團(tuán)體字和讀寫團(tuán)體字SNMPV2C、SNMPV3在V1的基礎(chǔ)上新增了兩種報(bào)文：GetBulkRequest和InformRequestSNMPV3定義了全新的報(bào)文格式，但仍然沿用SNMPV2C的PDU,無需配置讀寫團(tuán)體SNMPV1和SNMPV2使用基于明文團(tuán)體名的安全機(jī)制，對(duì)消息來源，完整性及機(jī)密性沒有任何保障機(jī)制。這些安全隱患在SNMPV3中均得到了很好的改善。SNMPV3通過基于用戶的安全模型（USM）和基于視圖的訪問控制模型（VACM）使得安全性得到顯著的增強(qiáng)SNMPV3基于共享密鑰使用單向散列算法為報(bào)文添加簽名iMC平臺(tái)支持全面的基礎(chǔ)資源管理，主要體現(xiàn)在：a、更多的管理設(shè)備類型b、多廠家設(shè)備的統(tǒng)一管理c、靈活快捷的自動(dòng)發(fā)現(xiàn)算法d、直觀的設(shè)備面板管理e、清晰的網(wǎng)絡(luò)設(shè)備資產(chǎn)管理iMC支持多種形式的拓?fù)涔芾?，主要包含：a、ip拓?fù)鋌、增強(qiáng)的二層拓?fù)鋍、全網(wǎng)拓?fù)鋎、數(shù)據(jù)中心機(jī)房、機(jī)架拓?fù)鋓MC平臺(tái)提供強(qiáng)大的告警管理，體現(xiàn)在：a、清晰直觀的故障顯示b、智能的告警關(guān)聯(lián)和告警過濾 c、智能的告警根源及影響度分析 d、靈活的

60、616263646566676869707172737475767778798081828384、告警定義e、豐富的告警轉(zhuǎn)發(fā)機(jī)制 f、自動(dòng)告警轉(zhuǎn)儲(chǔ)iMC的性能管理：支持性能視圖和性能報(bào)表等多種數(shù)據(jù)查看方式、支持在拓?fù)鋱D中自定義展示性能數(shù)據(jù)、支持自定義監(jiān)視實(shí)例和性能閾值iMC的性能管理還支持性能告警。當(dāng)性能數(shù)據(jù)達(dá)到某一閾值時(shí)由iMC平臺(tái)產(chǎn)生某種級(jí)別的告警，支持配置兩級(jí)閾值A(chǔ)CL和VLAN是通過telnet/ssh實(shí)現(xiàn)的，其它的是通過SNMP操作802.1X稱之為基于端口的訪問控制協(xié)議，解決局域網(wǎng)用戶的接入認(rèn)證問題，由三個(gè)部分組成：客戶端SupplicantSystem、設(shè)備端AuthenticatorSystem、認(rèn)證服務(wù)AuthenticationServerSystemUAM組件作為Radius服務(wù)器組件，目前支持的接入方式包括802.1X,Portai、VPN、無線等Raduis支持telnet/ssh/terminal/12tpvpn/ipsecvpn/802.1x/portal/pppoe （sslvpn不選）iNode管理中心勾選無可溶解客戶端802.1X系統(tǒng)的核心概念：非受控端口（始終處于雙向連通狀態(tài)）受控端口（在非授權(quán)狀態(tài)不處理業(yè)務(wù)（協(xié)議報(bào)文可以通過，數(shù)據(jù)報(bào)文不可以通過），而經(jīng)過授權(quán)之后則處于雙向連通狀態(tài)）802.1x認(rèn)證通過前不能訪問Radiusserver即不通端口受控模式有兩種：基于端口和基于Mac的，H3C設(shè)備默認(rèn)釆用基于MAC的控制三種常用的主流接入認(rèn)證方式：802.1X、PPPoE、和Portai認(rèn)證認(rèn)證前不能獲取ip地址被動(dòng)觸發(fā)方式：每隔一定的時(shí)間間隔，向客戶端發(fā)送EAP—Request/Identity幀當(dāng)iNode與Cisco交換機(jī)配合使用時(shí)，必須指定客戶端使用目的MAC為組播（0180c2000003）的協(xié)議幀與設(shè)備端交互（缺省使用目的Mac為交換機(jī)MAC的單播報(bào)文與設(shè)備端交互）Radius工作在UDP協(xié)議之上，認(rèn)證服務(wù)器監(jiān)聽UDP1812端口，計(jì)費(fèi)服務(wù)器監(jiān)聽UDP1813端口Radius報(bào)文格式取值為3表示Access—Reject、取值為4表示Accounting—RequestRadius編號(hào)為26號(hào)的屬性供廠商自行擴(kuò)展維持客戶在線，Portai設(shè)備和Radiusserver用Accounting維持AAA用戶在線；客戶端和Portalserver用handshake維持Portal用戶在線域名標(biāo)識(shí)With—domain（后綴非空）和without—domain（后綴為空）UAM的vlan功能：接入業(yè)務(wù)、用戶UAM不能提供動(dòng)態(tài)地址分配，只能動(dòng)態(tài)指定分配，提供802.1x、Portal、L2tp針對(duì)一個(gè)用戶，可以設(shè)置多個(gè)服務(wù)在線，通過加后綴區(qū)分說法錯(cuò)誤的是：a、基于端口b、全局802.1Xc、pppchapeapd、認(rèn)證前能訪問服務(wù)器（a、b、d）服務(wù)器通過Radius的Access—Accept報(bào)文實(shí)現(xiàn)向設(shè)備授權(quán)，典型例子是下發(fā)vlanVlan有兩種下發(fā)模式：下發(fā)vlan編號(hào)和下發(fā)vlan的別名

85、 UAM服務(wù)器在授權(quán)信息配置中提供了三種下發(fā)ACL的方式：手工輸入、列表選擇、接入ACL列表86、 Session－Timeout屬性的值被填充為0時(shí)，表示服務(wù)器通知設(shè)備端強(qiáng)制該用戶下線87、 策略服務(wù)器并非單獨(dú)的一臺(tái)服務(wù)器，也不是一個(gè)單獨(dú)的業(yè)務(wù)組件，而是集成在UAM組件中并缺省啟用88、 使能“僅限iNode客戶端”實(shí)際上是使能了UAM的客戶端版本檢測(cè)功能。客戶端版本檢測(cè)有兩種途徑：一種是使用擴(kuò)展EAPOL幀上傳版本信息，需要H3C設(shè)備端支持；另一種設(shè)備無關(guān)的方式，也是目前普遍的使用方式，是有iNode的客戶端在回應(yīng)用戶名的同時(shí)，將版本信息一同上報(bào)到設(shè)備端，在由設(shè)備端將版本信息和用戶名一同存放在RadiusAccess—Request報(bào)文的用戶名屬性中上報(bào)至服務(wù)器。設(shè)備無關(guān)方式要求iNode的撥號(hào)連接屬性中勾選“上傳客戶端版本號(hào)”，服務(wù)器側(cè)則無特殊配置要求89、 服務(wù)器還需要將客戶端控制的相關(guān)指令下發(fā)給iNode。下發(fā)指令也有兩種途徑：一種是服務(wù)器通過Access—Accept報(bào)文中的私有屬性將指令發(fā)至設(shè)備端，設(shè)備端在將指定攜帶在擴(kuò)展EAPOL幀中發(fā)送到客戶端，需要H3C設(shè)備端支持；另一種基于策略服務(wù)器實(shí)現(xiàn)的方式也稱為設(shè)備無關(guān)方式，是待客戶端和策略服務(wù)器之間建立私有通信機(jī)制后，策略服務(wù)器通過私有的UDP報(bào)文將指令下發(fā)到客戶端90、 Portai體系構(gòu)架由四部分組成：客戶端Client、portaiserver、寬帶接入服務(wù)器BAS、Radiusserver（無策略服務(wù)器）91、 使用Portal協(xié)議的：PortaiServer和BAS之間92、 BAS和RadiusServer二者之間傳輸?shù)臉?biāo)準(zhǔn)的Radius協(xié)議93、 支持Portai的設(shè)備有：sw55及以上、MSR,SR路由器、無線AC（36交換機(jī)不支持）94、 Portal認(rèn)證方式的組網(wǎng)靈活、部署快捷、適合舊網(wǎng)改造95、 PortaiServer的內(nèi)部模塊之間，以及PortaiServer和iNode客戶端之間交互的協(xié)議稱之為Portai私有協(xié)議，而PortaiServer和BAS之間交互的協(xié)議稱之為標(biāo)準(zhǔn)的Portai協(xié)議（可以使用H3C公司的BAS設(shè)備和PortaiServer，與第三方的標(biāo)準(zhǔn)的RadiusServer配合實(shí)現(xiàn)Portai認(rèn)證）96、 二層Portai認(rèn)證：認(rèn)證終端與BAS設(shè)備之間不經(jīng)過三層轉(zhuǎn)發(fā)97、 三層Portai認(rèn)證：認(rèn)證終端與BAS設(shè)備之間經(jīng)過其它設(shè)備的三層轉(zhuǎn)發(fā)98、 Portai承載在UDP之上，是廠商私有協(xié)議；Portai最大的優(yōu)點(diǎn)是免客戶端認(rèn)證，但也可以使用客戶端進(jìn)行認(rèn)證；Portai是網(wǎng)關(guān)型認(rèn)證，網(wǎng)絡(luò)中只要有一個(gè)支持Portai的設(shè)備作為BAS，就可以實(shí)現(xiàn)對(duì)全網(wǎng)用戶的控制；Portai協(xié)議的特點(diǎn)決定了對(duì)客戶端控制力度較弱，客戶端認(rèn)證未通過時(shí)也可以訪問一定的資源99、 Portai逃生方案設(shè)計(jì)了兩種交互機(jī)制：用戶心跳、逃生心跳100、 用戶心跳原理：PortaiKernei周期性向BAS設(shè)備發(fā)送用戶信息同步報(bào)文，報(bào)文中包含了服務(wù)器上的Portai在線用戶列表，BAS設(shè)備為每個(gè)在線用戶單獨(dú)維護(hù)在線狀態(tài)。在一定的時(shí)間間隔內(nèi)，如果服務(wù)器發(fā)送的用戶信息同步報(bào)文中的用戶在設(shè)備上一直不存在（設(shè)備因供電異常導(dǎo)致重啟），則設(shè)備將回應(yīng)一個(gè)用戶同步確認(rèn)報(bào)文。確認(rèn)報(bào)文中包含設(shè)備上缺少的用戶信息，PortaiKernei收到后，清除服務(wù)器上該用戶的在線信息，并向終端用戶直接發(fā)送強(qiáng)制下線報(bào)文；另一種情況，如果在一定的時(shí)間間隔內(nèi)，設(shè)備上的某在線用戶在服務(wù)器發(fā)來的用戶信息同步報(bào)文中一直找不到（服務(wù)器重啟期間有終端用戶手工操作下線），則設(shè)備立即發(fā)送計(jì)費(fèi)結(jié)束報(bào)文通知AAA服務(wù)器將該用戶下線101、 逃生心跳原理：PortaiKernel周期性向BAS設(shè)備發(fā)送逃生心跳報(bào)文，在一定的時(shí)間間隔內(nèi)，如果設(shè)備沒有收到來自服務(wù)器的逃生報(bào)文，則認(rèn)為Portai服務(wù)器發(fā)生故障并切換至逃生模式，即臨時(shí)自動(dòng)取消認(rèn)證。當(dāng)故障恢復(fù)，BAS設(shè)備重新收到來自PortalKernel的逃生心跳報(bào)文時(shí)，會(huì)自動(dòng)開啟認(rèn)證，恢復(fù)正常的工作模式102、 逃生方案：BAS與iMC同時(shí)配置逃生才能生效103、 可溶解客戶端(DC)通過java下載客戶端，在服務(wù)器端完成部署，當(dāng)網(wǎng)頁關(guān)閉是客戶端關(guān)閉104、 Radius地址：離Radius服務(wù)器最近的接口地址105、 Portal地址：Portal接入設(shè)備啟用Portal的端口地址(在BAS設(shè)備上)106、 iMCUAM組件可以提供Portal服務(wù)器功能，關(guān)于UAM組件的Portal相關(guān)功能描述正確的是：abcA、 UAM支持Web方式的Portal認(rèn)證也支持和iNode客戶端配合實(shí)現(xiàn)Portal認(rèn)證B、 UAM提供的Portal認(rèn)證支持自定義認(rèn)證頁面，能夠根據(jù)用戶的操作系統(tǒng)種類或用戶連接的無線SSID返回不同的認(rèn)證頁面C、 UAM提供的Portal模塊能夠提供服務(wù)后綴的描述信息列表供客戶端創(chuàng)建連接時(shí)或從認(rèn)證主頁發(fā)起認(rèn)證時(shí)選擇D、 UAM組件只能同時(shí)提供一種認(rèn)證服務(wù)，要么802.1x，要么Portal107、 L2TP的體系架構(gòu)只要由三部分組成：L2TP網(wǎng)絡(luò)服務(wù)器(LNS),L2TP訪問集中器(LAC)、遠(yuǎn)程系統(tǒng)(RemoteSystem)108、 L2TP隧道封裝的基本思想是將PPP報(bào)文封裝在可在公網(wǎng)傳輸?shù)膇p報(bào)文內(nèi)，到達(dá)對(duì)端后再解封裝為原始的PPP報(bào)文(考試題認(rèn)為是對(duì)的)109、 L2TP隧道的建立過程：LAC向LNS發(fā)送開始控制連接請(qǐng)求(SCCRQ，Start－Control－Connection－Request) LNS收到請(qǐng)求后，回應(yīng)開始控制連接應(yīng)答(SCCRP，Start—Control—Connection—Replay) LAC收到來自LNS的應(yīng)答后，返回開始控制連接已連接(SCCCN，Start—Control—Connection—connect)消息進(jìn)行確認(rèn)一一LNS收到來自LAC的確認(rèn)消息后，返回零長(zhǎng)度體(ZLB,Zero—LengthBody)最為最后的確認(rèn)。隧道建立110、 L2TP會(huì)話建立過程：LAC向LNS發(fā)送呼入請(qǐng)求(ICRQ，Incoming—Call—Request)，請(qǐng)求建立會(huì)話一一LNS收到請(qǐng)求后，回應(yīng)呼入應(yīng)答(ICRP,Incoming—Call—Replay) LAC收到來自LNS的應(yīng)答后，返回入呼叫已連接(ICCN，Incoming—Call—^onnected)消息進(jìn)行確認(rèn) LNS收到來自LAC的確認(rèn)消息后，返回零長(zhǎng)度體(ZLB，Zero—LengthBody)作為最后的確認(rèn)。會(huì)話建立。111、 LNS對(duì)撥號(hào)用戶的身份驗(yàn)證可分為以下三種：代理驗(yàn)證、強(qiáng)制本端CHAP驗(yàn)證、LCP重協(xié)商(無強(qiáng)制對(duì)端CHAP驗(yàn)證)112、 IPSEC提供兩種工作模式：傳輸模式、隧道模式113、 IPSEC包含兩種安全協(xié)議：AH、ESP114、 AH協(xié)議能夠提供數(shù)據(jù)完整性、數(shù)據(jù)源驗(yàn)證和防重放功能，而ESP協(xié)議除了能夠?qū)崿F(xiàn)AH協(xié)議所能實(shí)現(xiàn)的所有數(shù)據(jù)保護(hù)功能之外，還能夠加密傳輸?shù)臄?shù)據(jù)，即保障數(shù)據(jù)機(jī)密性(AH能保護(hù)數(shù)據(jù)報(bào)文)115、 AH協(xié)議：ip承載，協(xié)議號(hào)51，提供數(shù)據(jù)完整性檢査、數(shù)據(jù)源驗(yàn)證及防重放功能、支持傳輸模式和隧道模式116、 ESP協(xié)議：ip承載，協(xié)議號(hào)50,提供數(shù)據(jù)完整性檢査、數(shù)據(jù)源驗(yàn)證、防重放及數(shù)據(jù)加密功能、支持傳輸模式和隧道模式117、 IKE協(xié)商分為兩個(gè)階段：階段一的作用是協(xié)商IKESA,有兩種形式：主模式與野蠻模式；階段二的作用是完成IPsecSA的協(xié)商，只有一種模式：快速模式118、 IPsec與NAT存在諸多的兼容性問題：AH與NAT的兼容問題、TCP/UDP校驗(yàn)和與NAT的兼容問題、IKE固定端口號(hào)與NAT的兼容問題、NAT設(shè)備的實(shí)現(xiàn)與IPsec的兼容問題119、 IPsec就是為了解決：NAT穿越、動(dòng)態(tài)地址120、 IPsec使用額外的UDP封裝，即在外層ip包頭和ESP頭之間插入一個(gè)標(biāo)準(zhǔn)的UDP頭來實(shí)現(xiàn)穿越NAT組網(wǎng)121、 為了支持Nat穿越，IPsecSA必須使用IKE協(xié)商自動(dòng)建立122、 定制iNodeVPN客戶端的流程：使用iNode管理中心定制客戶端時(shí)，首先選擇左側(cè)導(dǎo)航欄的“客戶端定制”然后在右側(cè)網(wǎng)絡(luò)接入組件窗口中勾選“VPN”。對(duì)于使用智能卡接入的情況下，還需要勾選左側(cè)功能組件窗口中的智能卡支持選項(xiàng)123、 帶有VPN功能的客戶端安裝過程中會(huì)為操作系統(tǒng)創(chuàng)建一個(gè)虛擬網(wǎng)卡，用于報(bào)文在本機(jī)的封裝124、 為了方便使用者，同時(shí)也為了提高安全性，將客戶端所使用的證書存放在智能卡中是一個(gè)不錯(cuò)的選擇（智能卡更安全）125、 iMCUAM作為Radius服務(wù)器，能夠?yàn)閂PN接入用戶實(shí)施身份認(rèn)證126、 iMCUAM能夠?yàn)長(zhǎng)2TP接入用戶分配（指定的）私網(wǎng)ip地址（考題該選項(xiàng)為錯(cuò)誤）127、 IKE協(xié)議說法正確的是：A、 IKE階段一協(xié)商包括兩種模式：主模式與野蠻模式B、 如果網(wǎng)絡(luò)中存在NAT,或者一端動(dòng)態(tài)獲取ip地址，則IKE協(xié)商必須使用野蠻模式C、 在IKE階段一協(xié)商時(shí)，主要目的是協(xié)商出IKESA128、 H3CEAD方案集成了三大功能：網(wǎng)絡(luò)接入、終端安全、桌面管理129、 EAD終端用戶接入四部曲:身份認(rèn)證、安全檢查、動(dòng)態(tài)授權(quán)、行為審計(jì)130、 在行為審計(jì)沒有通過的，在其更新完成后，要等到EAD輪詢到且檢査通過后才能上網(wǎng)131、 EAD解決方案的四個(gè)重要組成部分：iMC服務(wù)器、iNode智能客戶端、安全聯(lián)動(dòng)設(shè)備、第三方安全加固服務(wù)器132、 EAD解決方案中的iMC服務(wù)器由iMC平臺(tái)、UAM組件和EAD組件構(gòu)成133、 802.1x，用戶通過身份認(rèn)證，由Radius的編號(hào)為11的標(biāo)準(zhǔn)屬性Filter-Id下發(fā)的是隔離ACL134、 用戶通過安全檢査，由Radius的擴(kuò)展屬性下發(fā)的是安全ACL135、 H3C公司的網(wǎng)絡(luò)設(shè)備配置安全檢查機(jī)制時(shí)有兩個(gè)要點(diǎn)：一是需要通過命令行使能H3C設(shè)備端對(duì)擴(kuò)展Radius的支持（缺省情況下設(shè)備僅支持標(biāo)準(zhǔn)Radius）；二是必須配置Accounting命令136、 EAD用戶上線后，為了雙方檢測(cè)對(duì)方的存活狀態(tài)，客戶端向策略服務(wù)器周期性發(fā)送EAD心跳報(bào)文137、 桌面管理業(yè)務(wù)基本流程：新資產(chǎn)注冊(cè)-更新桌面管理策略-桌面管理信息上報(bào)-軟件分發(fā)138、 DAM（桌面資產(chǎn)管理）報(bào)文基于UDP封裝，DAM代理服務(wù)器通常監(jiān)聽固定的9029端口139、 客戶端向策略服務(wù)器請(qǐng)求認(rèn)證用戶所關(guān)聯(lián)的安全檢查項(xiàng)，聲明支持客戶端ACL。若服務(wù)器側(cè)使能了客戶端ACL特性，而客戶端未聲明支持，則服務(wù)器強(qiáng)制客戶端下線140、 服務(wù)器向客戶端同時(shí)下發(fā)隔離ACL和安全ACL。如果應(yīng)用了“不安全提示閾”值則客戶端先應(yīng)用安全ACl，如果未使能“不安全提示閾”則仍然先應(yīng)用隔離ACL141、 防內(nèi)網(wǎng)外聯(lián)：基于客戶端向網(wǎng)卡驅(qū)動(dòng)下發(fā)ACl的特性142、 防內(nèi)網(wǎng)外聯(lián)的實(shí)現(xiàn)原則：如果iNode客戶端沒有啟用防內(nèi)網(wǎng)外聯(lián)，而服務(wù)器側(cè)其了該特性，則客戶端在身份認(rèn)證通過后立即下線；認(rèn)證前所有網(wǎng)卡過濾出方向除DHCP報(bào)文外的所有流量；認(rèn)證通過之后僅解除對(duì)認(rèn)證網(wǎng)卡的限制，其它網(wǎng)卡仍然處于阻斷狀態(tài)143、 混合組網(wǎng)方案僅適用于802.1X認(rèn)證組網(wǎng)，缺省不啟用。可以在添加接入設(shè)備時(shí)針對(duì)第三方設(shè)備啟用，不支持Portal協(xié)議144、 標(biāo)準(zhǔn)的EAD解決方案配合第三方安全聯(lián)動(dòng)設(shè)備時(shí)，可能存在以下不足：A、 EAD安全檢查依賴于Accounting開始結(jié)束報(bào)文，但第三方設(shè)備可能不支持發(fā)送AccountingB、 通過Accounting更新報(bào)文與UAM服務(wù)器雙向檢測(cè)用戶的在線狀態(tài)，通過Accounting結(jié)束報(bào)文刪除在線用戶，而不能通過EAD心跳線刪除在線用戶C、 Session－Timeout屬性對(duì)在線用戶實(shí)施上網(wǎng)時(shí)段限制、在線加入黑名單以及對(duì)一些異常事件的處理。第三方設(shè)備無法全面支持Session—Timeout,會(huì)對(duì)在線用戶的控制有影響145、 混合組網(wǎng)方案中做如下修改：策略服務(wù)器通過安全檢查請(qǐng)求建立在線用戶表；根據(jù)EAD心跳報(bào)文更新在線用戶；根據(jù)EAD下線報(bào)文或者EAD心跳超時(shí)刪除在線用戶；Radius不再根據(jù)Accounting操作在線用戶146、 平臺(tái)操作員有三種角色：管理員、維護(hù)員、查看員147、 配置安全檢查項(xiàng)包括：流量監(jiān)控策略管理、終端安全軟件管理、注冊(cè)表監(jiān)控策略管理、軟件補(bǔ)丁管理、可控軟件組管理、操作系統(tǒng)密碼監(jiān)控以及終端共享策略管理（全選）148、 補(bǔ)丁檢查方式有兩種：與微軟補(bǔ)丁服務(wù)器聯(lián)動(dòng)和手動(dòng)設(shè)置補(bǔ)丁檢查列表149、 檢查補(bǔ)丁的過程中，iNode客戶端將根據(jù)服務(wù)器的指示，與微軟補(bǔ)丁服務(wù)器聯(lián)動(dòng)，檢查終端上已存在的補(bǔ)丁是否符合補(bǔ)丁服務(wù)器的策略設(shè)置150、 補(bǔ)丁檢查間隔時(shí)長(zhǎng)的天數(shù)，缺省為7天，即從最后一次通過補(bǔ)丁檢查開始計(jì)算，7天時(shí)間內(nèi)客戶端都不再進(jìn)行補(bǔ)丁檢查，當(dāng)有緊急補(bǔ)丁需要更新時(shí)，管理員可以手動(dòng)的將該參數(shù)設(shè)置為0，則意味著客戶端每次接入網(wǎng)絡(luò)都進(jìn)行補(bǔ)丁檢查151、 可控軟件組檢查的4項(xiàng)指標(biāo)：軟件是否安裝、進(jìn)程是否運(yùn)行、服務(wù)是否啟動(dòng)、文件是否存在152、 可控軟件組的檢測(cè)方法是：對(duì)于安全策略中檢查類型為“必須安裝”、“必須運(yùn)行”或“必須存在”的組，只要安全檢查結(jié)果匹配組內(nèi)的任何一項(xiàng)檢查項(xiàng)即可認(rèn)為檢查通過；對(duì)于安全策略中檢查類型為“禁止安裝”、“禁止運(yùn)行”、或“禁止存在”的組，只要安全檢查結(jié)果匹配組內(nèi)的任何一項(xiàng)檢查項(xiàng)即認(rèn)為檢查不通過（允許一通全通，禁止一不通全不通）153、 iNode客戶端支持三種檢查方式：簡(jiǎn)單檢查、復(fù)雜檢查、MD5檢查154、 安全級(jí)別有四種模式：監(jiān)控模式、提醒模式、隔離模式、下線模式155、 當(dāng)配置了不安全提示閾值時(shí)，如果使用基于設(shè)備的ACL下發(fā)，會(huì)先下發(fā)安全ACL,后下發(fā)隔離ACL；如果使用基于客戶端的ACL下發(fā)，iNode客戶端會(huì)先應(yīng)用安全ACL,后應(yīng)用隔離ACL156、 EAD安全檢査，無防病毒先隔離ACL后安全ACL,無不安全閾值提醒則只下發(fā)隔離不下發(fā)安全ACL157、 客戶端定制了ACL功能，認(rèn)證端向設(shè)備下發(fā)ACL通158、 客戶端未定制ACL功能，認(rèn)證端向客戶端下發(fā)ACL不通159、 向客戶端下發(fā)ACL和桌面資產(chǎn)管理，客戶端不能用可溶解客戶端160、 在啟用實(shí)時(shí)監(jiān)控的同時(shí)，會(huì)將“處理前等待時(shí)間”配置為0分鐘，表示發(fā)現(xiàn)異常后立即處理161、 軟件分發(fā)的三種方式：FTP方式、HTTP方式、文件共享方式（TFTP方式不選）162、 査詢已注冊(cè)資產(chǎn)詳細(xì)信息，包括操作系統(tǒng)信息、硬件信息、屏保信息、分區(qū)列表、邏輯磁盤列表、軟件列表、補(bǔ)丁列表、進(jìn)程列表、服務(wù)列表及共享列表（全選）163、 漫游特性支持802.1X和Portal認(rèn)證，漫游時(shí)支持可選的安全檢查和桌面資產(chǎn)管理164、 iMC服務(wù)器根據(jù)用戶名攜帶的域名后綴識(shí)別該用戶是否為漫游用戶165、 歸屬地服務(wù)器和漫游地服務(wù)器密鑰必須相同166、 一臺(tái)iMC服務(wù)器上只能有唯一的一條缺省安全策略。當(dāng)漫游地服務(wù)器上不存在缺省安全策略時(shí)，用戶僅進(jìn)行身份認(rèn)證167、 EAD漫游：Radius在歸屬地驗(yàn)證，EAD在漫游地驗(yàn)證168、 關(guān)于iMCEAD分級(jí)管理功能的相關(guān)描述正確的是：b、c、dA、 實(shí)施EAD分級(jí)管理要求上級(jí)iMC服務(wù)器的平臺(tái)組件必須是專業(yè)版的（標(biāo)準(zhǔn)版也可以，只有專業(yè)版的能實(shí)現(xiàn)告警功能）B、 實(shí)施EAD分級(jí)管理后，下級(jí)iMC服務(wù)器的安全策略由上級(jí)服務(wù)器統(tǒng)一分發(fā)，下級(jí)服務(wù)器不允許刪除該策略C、 實(shí)施EAD分級(jí)管理后，下級(jí)服務(wù)器會(huì)定期將下級(jí)服務(wù)器上的相關(guān)安全記錄以報(bào)表形式上報(bào)給上級(jí)服務(wù)器D、 實(shí)施EAD分級(jí)管理后，下級(jí)服務(wù)器仍然可以增加或修改少數(shù)個(gè)性化設(shè)置，例如增加可控軟件組、修改安全策略和服務(wù)中的授權(quán)信息等169、 一條流通常由五元組標(biāo)識(shí)：源ip地址、目的ip地址、源端口號(hào)、目的端口號(hào)、協(xié)議號(hào)170、 NteStream使用七元組標(biāo)識(shí)一條流：源ip地址、目的ip地址、源端口號(hào)、目的端口號(hào)、協(xié)議號(hào)、ip報(bào)文的服務(wù)類型、輸入\輸出接口信息171、 Flow技術(shù)可以用于：網(wǎng)絡(luò)流量分析、用戶行為審計(jì)及網(wǎng)絡(luò)規(guī)劃與優(yōu)化172、 典型的NetStream系統(tǒng)由三部分組成：網(wǎng)絡(luò)流數(shù)據(jù)輸出NDE、網(wǎng)絡(luò)流數(shù)據(jù)收集NSC、網(wǎng)絡(luò)流數(shù)據(jù)分析NDA173、 NTA和UBA系統(tǒng)屬于iMC的兩個(gè)獨(dú)立組件，UNBA即同時(shí)表示NTA和UBA174、 NTA著重以接口、主機(jī)、應(yīng)用、會(huì)話等不同的維度展現(xiàn)流量趨勢(shì)報(bào)表，幫助管理員掌握整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，快速發(fā)現(xiàn)異常流量和帶寬瓶頸175、 UBA注重以表格的形式展現(xiàn)用戶使用網(wǎng)絡(luò)的歷史記錄，提供一個(gè)易用、高效的日志審計(jì)工具176、 NTA前臺(tái)一一網(wǎng)絡(luò)流量分析組件；NTA后臺(tái)一一網(wǎng)絡(luò)流量分析服務(wù)組件177、 UNBA對(duì)服務(wù)器的性能要求較高，通常情況下會(huì)采取分布式部署，即將UNBA的前臺(tái)部署在主服務(wù)器上，而后臺(tái)分布式部署在其它的從服務(wù)器上，一套UNBA系統(tǒng)支持同時(shí)分布式部署5臺(tái)后臺(tái)服務(wù)器（分析（審計(jì)）組件為主服務(wù)器，分析（審計(jì)）服務(wù)組件主從服務(wù)器均可）178、 UNBA部署原則：后臺(tái)模塊的部署依賴于前臺(tái)模塊；所有的前臺(tái)模塊必須部署在主服務(wù)器上，后臺(tái)模塊可以選擇部署在主服務(wù)器或其它的從服務(wù)器上179、 NetStream報(bào)文采用UDP,協(xié)議包括V5、V8、V9三個(gè)版本；V5格式固定，不支持聚合；V9不僅支持聚合，還支持以模板的方式自定義數(shù)據(jù)格式。180、 H3C的NDE設(shè)備缺省對(duì)NteStream普通流量使用V5版本統(tǒng)計(jì)，可以通過命令切換為V9181、 SysUptime占4個(gè)字節(jié)，顯示設(shè)備從啟動(dòng)到該NetStream報(bào)文產(chǎn)生的時(shí)間，以毫秒為單位182、 unix—secs占4個(gè)字節(jié)，顯示自格林威治時(shí)間1970年1月1日0時(shí)0分0秒到該NetStream報(bào)文產(chǎn)生的時(shí)間，以秒為單位183、 NetStreamV5報(bào)文的流記錄中包含了使用率、ip地址、時(shí)間戳、TCP/UDP端口號(hào)、設(shè)備的輸入輸出端口索弓I、QOS和路由信息等184、 流老化的三種方式：根據(jù)TCP標(biāo)志位老化、定時(shí)老化、強(qiáng)制老化185、 定時(shí)老化分為：不活躍的流老化、活躍的流老化186、 H3C的NDE設(shè)備在NetStream報(bào)文的流記錄中增加了方向字段。當(dāng)值為0時(shí)，指示服務(wù)器僅將流信息記錄于入接口下；當(dāng)值為1時(shí)，指示服務(wù)器僅將流信息記錄于出接口下；“有效”啟用了方向識(shí)別，缺省值為有效；如果為鏡像流時(shí)，無法統(tǒng)計(jì)方向，則啟用“無效”187、 NetStreamV5版本中的數(shù)據(jù)格式是固定的，無法選擇希望攜帶的字段；V9版本是用全新的、基于模板的數(shù)據(jù)格式，具備很好的靈活性和可擴(kuò)展性，V9報(bào)文由首部、模板和數(shù)據(jù)三部分組成188、 NTA相關(guān)功能：接口流量分析、采集器流量分析、應(yīng)用流量分析、主機(jī)流量分析、業(yè)務(wù)間流量分析、VPN流量分析、流量日志審計(jì)（除報(bào)表流量分析外全選）189、 UBA提供的功能：通用審計(jì)、特殊行為審計(jì)、用戶行為審計(jì)190、 NTA的接口流量分析的5個(gè)維度：接口、應(yīng)用、來源、目的、會(huì)話191、 NTA應(yīng)用流量分析的4個(gè)維度：流量、源主機(jī)、目的主機(jī)、會(huì)話192、 NTA主機(jī)流量分析的5個(gè)維度：流量、應(yīng)用、源主機(jī)、目的主機(jī)、會(huì)話193、 NTA獲取原始日志的兩個(gè)途徑：一種是當(dāng)同時(shí)安裝了UBA的情況下，直接利用UBA創(chuàng)建原始數(shù)據(jù)表；另一種是當(dāng)NTA獨(dú)立安裝時(shí)，在NTA服務(wù)器上指定獲取原始日志的操作，該操作只能夠臨時(shí)獲取之后2小時(shí)的原始日志194、 異常檢測(cè)考慮的因素：與最近一段時(shí)間內(nèi)的流量趨勢(shì)比較；與歷史上多個(gè)同一時(shí)間段的流量趨勢(shì)比較；自動(dòng)去除因流量的正常周期性突變對(duì)檢測(cè)帶來的影響195、 當(dāng)創(chuàng)建流量分析任務(wù)時(shí)如果啟用了基線分析（缺省不啟用），則同時(shí)自動(dòng)啟動(dòng)異常檢測(cè)和告警功能196、 基線分析不是手工配置的，是自學(xué)習(xí)的，至少需要5周的學(xué)習(xí)達(dá)到穩(wěn)定197、 UBA的數(shù)據(jù)空間管理策略涉及的4個(gè)重要指標(biāo)：磁盤空間、磁盤已使用空間、數(shù)據(jù)庫空間、數(shù)據(jù)庫已使用空間198、 常見的流量格式有：NetStream、sFlow、Netflow、DIG199、 NTA能統(tǒng)計(jì)設(shè)備發(fā)來的NetStream格式的流量，NetStreamV5和NetStreamV9都支持200、 關(guān)于iMCUBA和NTA的組件功能描述真確的有：a、b、c、dA、 iMCNTA組件可以針對(duì)不同的角度，以報(bào)文的形式展現(xiàn)網(wǎng)絡(luò)中的流量趨勢(shì)B、 iMCUBA以表格的形式展現(xiàn)用戶使用網(wǎng)路的歷史記錄C、 iMCNTA組件可以將不同應(yīng)用的流量全部展現(xiàn)，也支持對(duì)未知流量的分析D、 iMCUBA組件可以和UAM組件聯(lián)動(dòng)，支持查看具體用戶的上網(wǎng)記錄201、 sFlow技術(shù)通過對(duì)流經(jīng)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行周期性采樣來獲取網(wǎng)絡(luò)信息，并將樣本信息按照固定的格式發(fā)送至流量分析服務(wù)器202、 目前交換機(jī)只支持sFlowV5版本203、 sFlow報(bào)文采用UDP封裝，基本結(jié)構(gòu)由首部和多組采樣數(shù)據(jù)構(gòu)成；采樣數(shù)據(jù)分為流數(shù)據(jù)和統(tǒng)計(jì)數(shù)據(jù)兩類204、 采樣數(shù)據(jù)包括以下四種格式：流數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)、擴(kuò)展流數(shù)據(jù)、擴(kuò)展采樣數(shù)據(jù)205、 sFlow與NetStream的對(duì)比：sFlow的特點(diǎn)：a、以采樣數(shù)據(jù)包的方式獲取單個(gè)數(shù)據(jù)包信息并立即發(fā)送b、 通常將功能內(nèi)嵌在硬件芯片中，對(duì)設(shè)備影響小c、 報(bào)文格式相對(duì)固定d、 主要應(yīng)用于交換機(jī)設(shè)備的局域網(wǎng)流量監(jiān)測(cè)NetStream的特點(diǎn)：a、以逐包采集（可選的采樣）的方式獲取并維護(hù)一條流的信息，待緩存的數(shù)據(jù)老化后發(fā)送B、通常由設(shè)備軟件實(shí)現(xiàn)，大流量時(shí)可能影響設(shè)備性能C、 NetStreamV9使用模板，報(bào)文格式靈活，易于擴(kuò)展D、 主要應(yīng)用于路由器設(shè)備的廣域網(wǎng)流量監(jiān)測(cè)206、 探針服務(wù)器通常是一臺(tái)unix服務(wù)器，安裝了專用的類似嗅探器的包捕獲程序解析鏡像流207、 使用鏡像方式采集流量信息生成的日志稱為DIG日志208、 探針服務(wù)器安裝雙網(wǎng)卡：監(jiān)控網(wǎng)卡用于接收鏡像流（連接鏡像的目的端口》管理網(wǎng)卡用于將DIG日志發(fā)送至處理器（連接鏡像的源端口）209、 在DIG方式的組網(wǎng)中，UNBA服務(wù)器不再使用接收器，而是直接使用處理器接收DIG日志，但探針服務(wù)器上需要額外安裝一個(gè)稱之為采集器的程序，用于解析鏡像流生成的DIG日志210、 DIG摘要日志使用單獨(dú)的日志格式輸出三類摘要信息：Web訪問日志、文件傳輸日志、郵件日志211、 DIG流日志中包含的信息與NetStreamV5格式相同212、 DIG流日志能夠配合除了NTA的接口流量分析任務(wù)和UBA的特殊行為審計(jì)任務(wù)之外的其它所有功能，DIG摘要日志則專用于配合UBA的特殊行為審計(jì)任務(wù)，分別對(duì)應(yīng)為WEB訪問審計(jì)、文件傳輸審計(jì)和郵件審計(jì)三種用戶行為審計(jì)任務(wù)213、 NAT日志：根據(jù)NAT轉(zhuǎn)換前ip地址、NAT轉(zhuǎn)換后ip地址、目的ip地址、NAT轉(zhuǎn)換前端口號(hào)、NAT轉(zhuǎn)換后端口號(hào)、目的端口號(hào)、協(xié)議號(hào)等信息標(biāo)識(shí)一條流，并生成日志記錄（源端口不選，其余全選）214、 NAT日志格式與NetStreamV5格式非常相似，iMCUBA能夠根據(jù)這些信息生成用戶的上網(wǎng)記錄供管理員審計(jì)215、 NTA:NetStream、DIG、sFlow流216、 UBA：NetStream、DIG、sFlow、NAT行為217、 無線局域網(wǎng)的組網(wǎng)方式：胖AP（FatAP）、瘦AP（FitAP）加無線控制器（AC）方式218、 iMCWSM管理H3C公司的無線設(shè)備時(shí)，通過使用私有的802.11MIB219、 802.11MIB主要的四個(gè)分支：A、 Dot11smt描述了有關(guān)站的能力和配置B、 Dot11mac用于監(jiān)控802.11鏈路層的性能和調(diào)整C、 dot11res描述了可獲得的資源D、 dot11phy用于報(bào)告802.11物理層的狀態(tài)220、 無線網(wǎng)中的性能管理：CPU利用率、內(nèi)存利用率、當(dāng)前在線用戶數(shù)、溫度221、 WLAN的無線終端定位的兩種方式：由AP采集某些位置固定的無線終端的無線報(bào)文，根據(jù)其攜帶的信號(hào)強(qiáng)度形成參考數(shù)據(jù)，這些位置固定的終端也稱為采樣點(diǎn)；另一種是利用專用的無線終端TAG）監(jiān)聽來自AP的無線信號(hào)強(qiáng)度222、 iMCWSM的資源管理：無線控制器、FatAP、FitAP、移動(dòng)用戶223、 對(duì)于非法AP和非法移動(dòng)用戶的監(jiān)測(cè)，可結(jié)合基于AP采樣的定位技術(shù)定位非法接入位置224、 無線資源管理：FitAP的在線狀態(tài)、設(shè)備狀態(tài)、AP標(biāo)簽、序列號(hào)、ip地址、mac地址、型號(hào)、軟件版本和移動(dòng)用戶數(shù)等225、 基于iNode采樣的無線實(shí)時(shí)定位功能需要與iMCUAM組件以及iNode客戶端配合使用。由安裝了iNode客戶端的無線終端掃描AP的信號(hào)強(qiáng)度，并周期性地將采集到的數(shù)據(jù)上報(bào)至WSM服務(wù)器226、 按照實(shí)景建立位置視圖，并將AP放置在圖中實(shí)際的物理位置上227、 使用Google地圖之前需要向Google官方網(wǎng)站免費(fèi)申請(qǐng)授權(quán)key，iMC服務(wù)器不需要與公網(wǎng)連接，但iMC客戶端（WEB控制臺(tái)）需要具有公網(wǎng)連接228、 FatAP和無線控制器的License包含在iMC平臺(tái)的License中229、 WSM組件的基本License計(jì)算的是FitAp的數(shù)量，即無線控制器上AP模板的數(shù)量230、 當(dāng)AP模板的數(shù)量超出許可限制后，在一個(gè)月內(nèi)WSM組件仍可使用，無線定位功能需要額外購買對(duì)應(yīng)的License231、關(guān)于WSM組件的描述真確的是：231、A、 WSM可以查看FitAP的在線狀態(tài)、設(shè)備狀態(tài)、AP標(biāo)簽、序列號(hào)、ip地址、mac地址、型號(hào)、軟件版本和移動(dòng)用戶數(shù)等信息B、 WSM可以統(tǒng)計(jì)AC與AP之間的CAPWAP隧道DOWN的告警C、 WSM可以統(tǒng)計(jì)AC在線AP數(shù)、在線移動(dòng)用戶數(shù)，統(tǒng)計(jì)FitAP上的用戶管理失敗次數(shù)等D、 WSM的資源管理提供了對(duì)AP接入端口的管理功能，可以讓管理員在WSM的圖像界面上智能化地實(shí)現(xiàn)對(duì)AP的重啟232、 iMC服務(wù)器整體要求：A、 服務(wù)器專機(jī)專用，除必要的軟件之外，不再安裝其它的應(yīng)用軟件B、 服務(wù)器需要安裝防病毒軟件，并確保病毒庫及時(shí)更新C、 建議不允許iMC服務(wù)器訪問Interne233、 32位操作系統(tǒng)下，JavaHeapSize的缺省值為512M，受操作系統(tǒng)限制最大可調(diào)整到1G234、 64位操作系統(tǒng)下，JavaHeapSize的缺省值為2G,受操作系統(tǒng)限制最大可調(diào)整到16G235、 配置iMC平臺(tái)服務(wù)器與UAM/EAD服務(wù)器需要考慮的關(guān)鍵因素有：性能采集單元數(shù)量、在線操作員數(shù)量、在線用戶數(shù)、并發(fā)上線用戶數(shù)236、 通過iMC部署監(jiān)控代理檢查：服務(wù)器CPU利用率是否正常、服務(wù)器內(nèi)存利用率是否正常、服務(wù)器磁盤空間使用情況、iMC各進(jìn)程的狀態(tài)及啟動(dòng)時(shí)間237、 UAM/EAD運(yùn)維規(guī)范：A、 當(dāng)多個(gè)操作員同時(shí)管理不同的用戶群時(shí)，配置必要的業(yè)務(wù)分權(quán)B、 使用合理的冗余備份方案C、 根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境合理啟用各項(xiàng)功能D、 根據(jù)實(shí)際網(wǎng)絡(luò)使用情況合理配置控制參數(shù)238、 NTA/UBA運(yùn)維規(guī)范：A、 定期通過NTA/UBA組件提供的數(shù)據(jù)空間管理功能檢查當(dāng)前的磁盤空間使用率以及數(shù)據(jù)庫空間使用率B、 對(duì)于UBA組件，根據(jù)業(yè)務(wù)需求在服務(wù)器硬盤配置滿足條件的前提下，合理調(diào)整網(wǎng)絡(luò)日志保存時(shí)長(zhǎng)C、 NTA/UBA組件日志采集設(shè)備（或探針服務(wù)器）以及NTA/UBA服務(wù)器的時(shí)區(qū)和時(shí)間配置建議使用NTP服務(wù)器同步全網(wǎng)時(shí)間D、 制定合理的審計(jì)制度，定期審查NTA的流量趨勢(shì)報(bào)表是否符合預(yù)期239、 WSM運(yùn)維規(guī)范：A、 關(guān)注當(dāng)前剩余的WSMLicense數(shù)量，及時(shí)擴(kuò)容B、 規(guī)范AP的命名規(guī)則，同時(shí)AP模板中不能存在亂碼C、 配置位置視圖，按照熱點(diǎn)的實(shí)際位置擺放APD、根據(jù)報(bào)表需求合理開啟必要的性能監(jiān)視任務(wù)240、 合理的iMC產(chǎn)品整體部署：abdA、部署UAM組件時(shí)推薦使用獨(dú)立服務(wù)器，當(dāng)iMC平臺(tái)管理的設(shè)備數(shù)少于100臺(tái)設(shè)備時(shí)可以考慮與平臺(tái)部署在同一服務(wù)器上B、 NTA組件獨(dú)立部署，如果一臺(tái)NTA服務(wù)器的處理性能不足以管理當(dāng)前規(guī)模的網(wǎng)絡(luò)，可以將NTA組件的后臺(tái)模塊分布式部署在多臺(tái)服務(wù)器上C、 WSM組件由于依賴iMC平臺(tái)組件，所以必須和平臺(tái)部署在同一服務(wù)器上D、 當(dāng)UAM管理用戶超過1萬時(shí)，建議將用戶自助模塊分布式部署到獨(dú)立的服務(wù)器上241、 UAM配合802.1X認(rèn)證環(huán)境提供了用戶接入逃生工具，可以通過H3C官網(wǎng)免費(fèi)下載使用242、 逃生工具是iMCUAM后臺(tái)的替身，當(dāng)iMCUAM出現(xiàn)諸如進(jìn)程宕掉、數(shù)據(jù)庫異常、性能下降等故障時(shí)，逃生工具能夠暫時(shí)替代UAM處理R