2015年度AC初级认证培训检测题目参考答案（汇总）

更新时间：2024-03-28 23:49:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

2015世界杯推荐度：
相关推荐

《SANGFOR_AC&SG_v6.0_2015年度渠道初级认证培训01_基本功能介绍.ppt》 1. 上网行为管理能为用户带来什么价值？说出三个即可。答：移动终端管理，应用控制，流量控制，上网审计，日志分析等

2．某用户测试了SANGFOR AC设备，领导想知道设备的管理效果，例如上班时间用户主要在访问什么类型的网页，谁下载P2P最多了，哪个功能可以满足客户需求？

答：数据中心报表功能

3. SG与AC设备相比，新增了哪些功能？答：上网加速和代理

《SANGFOR_AC&SG_v6.0_2015年度渠道初级认证培训02_基础知识.ppt》 1. SANGFOR AC路由模式部署，如果不知道设备接口地址，如何登录设备控制台？答：电脑直连eth0或eth1口，通过保留IP进设备，eth0保留IP地址为128.127.125.252/255.255.255.252。eth1口保留IP地址为128.128.127.125/255.255.255.252

2. SANGFOR AC如何恢复控制台admin帐号和密码？答：

（1）确保电脑和设备可以通信，访问设备地址，https://acip/php/rp.php，如下图，提示“创建文件成功，请连接交叉线并重启设备（2）交叉短接任意两个电口

（3）手动重启设备，重启过程中，注意观察交叉线短接的两个电口ACT灯状态，两个电口ACT灯同时闪烁10次后，说明密码恢复完成，此时可以拨掉短接的交叉线，通过默认的控制台帐号密码admin/admin登录设备即可。设备重启到密码恢复成功大约3到5分钟左右（4）如果第3步无法根据网口灯状态判断密码恢复是否成功，你可以一直等待，等待5到10分钟左右，尝试通过默认帐号admin/admin帐号登录设备

3. SANGFOR AC如何恢复出厂配置？答：有三种方法

（1）通过控制台界面【系统配置】->【配置备份与恢复】->【恢复出厂配置】，点击此按钮就可恢复出厂配置。

（2）通过SANGFOR设备升级系统加载当前的升级包恢复出厂配置（3）通过交叉线短接任意两个电口恢复出厂配置

《SANGFOR_AC&SG_v6.0_2015年度渠道初级认证培训03_安装部署.ppt》 1.描述什么场景下需要使用路由，网桥，旁路或单臂部署？答：

路由模式：一般做网关部署，或需要使用设备vpn，DHCP等功能时，使用路由部署。网桥模式：适用于客户网络已有网关设备，使用AC主要做审计和控制，且希望对网络结构改动小，推荐使用网桥。

旁路模式：客户需要只有审计需求，推荐使用旁路，旁路部署对网络无影响。

单臂部署：客户有代理需求，一般多是替换内网其它单臂代理服务器时推荐使用单臂部署。

2.某型号设备，面板有10个网口，eth0到eth7为电口，eth8和eth9为光口，现需要部署为四网桥，前三对网桥为电口，第四对网桥为光口。请问此需求能否实现？如果可以，有什么需要注意的？

答：可以实现。因为设备默认只能使用eth0到eth7共8个接口，所以需要通过SANGOR设备升级系统将eth8和eth9口交互至eth0到eth7中间的两个接口。

《SANGFOR_AC&SG_v6.0_2015年度渠道初级认证培训04_防火墙.ppt》 1.在配置端口映射时，什么情况下需要勾选“发布服务器”选项？

答：当内网用户也需要通过外网地址或域名访问到内网服务器时，需要勾选“发布服务器”。

《SANGFOR_AC&SG_v6.0_2015年度渠道初级认证培训05_基础认证.ppt》 1.SANGFOR AC有哪几种认证方式？

答：不需要认证，密码认证，短信认证，微信认证，单点登录，dkey认证 2.AC有哪几种KEY？

答：AC认证有两种Key，认证key和免审计key 3.跨三层IP/MAC绑定为什么要启用SNMP？

答：因为三层环境，设备无法直接取到终端的mac地址，需要通过snmp协议从三层交换机（即终端网关设备）查询arp表，从而获得终端真实的mac地址。

4.客户希望实现，密码认证认证后，跳转到内部服务器公告页面，怎样配置可以实现此需求？答：启用认证选项中的，认证通过后跳转至自定义页面，自定义页面链接地址填写客户的内部服务器公告页面地址即可。

《SANGFOR_AC&SG_v6.0_2015年度渠道初级认证培训06_外部认证.ppt》 1.AC可以与哪些第三方服务器结合做外部认证？

答：AC可以和ldap ,radius和pop3服务器结合作外部认证

2.思考下，外部密码认证和本地密码认证流程有什么区别？如果有同一个用户，设备上存在，外部认证服务器也存在，哪个优先？

答：外部密码认证是由用户将帐号信息先提交到设备，再由设备中转到外部认证服务器，由外部服务器进行认证，设备根据外部服务器返回的认证结果判断用户是否认证成功。本地密码认证帐号信息保存在设备本地，用户将帐号信息提交给设备由设备自己认证。如果有同一个用户名，本地设备存在，外部认证服务器也存在，则需要看设备上这个用户属性有没有勾选 “本地密码”，如果勾选，则采用本地认证，如果没有勾选，则采用外部认证。

《SANGFOR_AC&SG_v6.0_2015年度渠道初级认证培训07_组织结构与上网策略.ppt》 1.某客户想要用AC来监控所有QQ聊天的内容，请问应该添加什么策略？答:准入策略

2.某客户针对用户组添加了以下两个策略，请问HTTP是允许还是禁止？答：禁止。

策略1

策略2

《SANGFOR_AC&SG_v6.0_2015年度渠道初级认证培训08_数据中心.ppt》

1.一个用户安装外置数据中心，配置完成后发现日志不能同步，查看日志后发现这个错误，请问该如何处理？

答：两个答案都是正确的，只要保证这两个账号密码一致。答案1是外置数据中心新建的账号，答案2是AC设备上同步的时候填写的账号。这两个账号密码保持一致即可。

这里用户名和密码错误

答案1：在这里修改

答案2：在这里修改

2.客户有10个分支，分支和总部通过专线互连，每个分支部署一台AC，总部部署数据中心，客户希望实现所有分支AC的日志都统一同步至总部数据中心，并且希望下班时间同步，以免上班时间占用专线带宽，影响办公业务，请问怎样配置可以满足客户需求？答：外置数据中心启用定时同步，设置从0点到早上8点开始同步，即下班时间同步。

《SANGFOR_AC&SG_v6.0_2015年度渠道初级认证培训09_流量管理.ppt》 1．1MB/s等于多少kb/s?

答：1MB=8Mb 8Mb=8*1024Kb=8192Kb 所以答案为8192Kb/s 2．某用户添加了以下策略，请问领导组最大可以下载到多少Mb/s？

答：策略由上往下匹配，所以是30Mb/s（内容PPT没有直接讲到，需要讲师讲解的时候补充）

3.客户需求对所有下载进行流控，包括http文件下载（即浏览器目标另为）的方式下载，但又不能影响打开网页速度。应该如何实现？

答：建立流控通道时，适用对象选择文件类型，按文件类型，不要应用流控即可

《SANGFOR_AC&SG_v6.0_2015年度渠道初级认证培训11_上网加速与代理.ppt》 1.上网加速可以针对哪些应用进行加速？答：针对访问网站进行加速

2.某客户反应启用加速后打不开网页，QQ能上，有可能是什么原因？

答：可能设备本身无法上网，因为上网加速是通过程序代理实现的，所以需要设备本身能够上网，而QQ不会走上网加速，直接穿透设备的。 3.如何有效的给客户演示上网加速效果？

答：这里介绍HTTP文件下载的方式测试上网加速，效果明显。具体步骤如下

（1）启用上网加速，并且“缓存选项”限制缓存对象大小设置为10M（大于要下载的文件大小即可）

（2）第一次使用http文件下载（即IE右键目标另存为）的方式下载一个文件，比如下载5M大小的文件（要小于配置的缓存对象大小）。记录下用时为T1。（3）重复步骤2，再下载一次，记录用时T2

（4）对比T2和T1，T2应该小很多，说明有加速效果。