59.[RTA]aaa[RTA-aaal domain huawei[RTA-aaa-domain-huawei]authentication-scheme au1[RTA-aaa-domain- huawei]authentication -scheme au2网络管理员在华为路由器 RTA 上进行如上所示配置, 若某用户需在认证域"huawei"中进行认证, 则下 面描述正确的是( )

好的，让我们来详细解析这道题。 ### 背景知识 在华为路由器的AAA（Authentication, Authorization, and Accounting）配置中，`authentication-scheme` 是用于定义认证方案的命令。当一个用户需要在某个认证域中进行认证时，路由器会按照一定的顺序选择合适的认证方案。 ### 题目解析 题目中的配置如下： ```plaintext [RTA]aaa [RTA-aaal domain huawei [RTA-aaa-domain-huawei]authentication-scheme au1 [RTA-aaa-domain-huawei]authentication-scheme au2 ``` ### 选项分析 - **A. 将使用 `authentication-scheme au1` 认证，如果 `au1` 被删除，将使用 `au2` 认证** - 这个选项假设了 `au1` 会被优先使用，但如果 `au1` 被删除，则会使用 `au2`。然而，根据华为设备的配置逻辑，认证方案的选择是按配置顺序来的，而不是按优先级。 - **B. 将使用 `authentication-scheme au2` 认证，如果 `au2` 被删除，将使用 `au1` 认证** - 这个选项假设了 `au2` 会被优先使用，但如果 `au2` 被删除，则会使用 `au1`。同样，这不符合华为设备的配置逻辑。 - **C. 将使用 `authentication-scheme au2` 认证** - 这个选项直接指出了将使用 `au2` 认证。根据华为设备的配置逻辑，认证方案的选择是按配置顺序来的，最后一个配置的认证方案会被优先使用。 - **D. 将使用 `authentication-scheme au1` 认证** - 这个选项假设了 `au1` 会被优先使用，但根据华为设备的配置逻辑，这是不正确的。 ### 正确答案 **答案：C** ### 解释 在华为路由器的AAA配置中，当多个认证方案被配置在同一认证域中时，路由器会选择最后一个配置的认证方案。因此，在题目中，虽然 `au1` 和 `au2` 都被配置为认证方案，但 `au2` 是最后一个配置的，所以用户在认证域 "huawei" 中进行认证时，将使用 `au2` 认证方案。 ### 示例 假设你在华为路由器上配置了以下命令： ```plaintext [RTA]aaa [RTA-aaal domain example [RTA-aaa-domain-example]authentication-scheme scheme1 [RTA-aaa-domain-example]authentication-scheme scheme2 [RTA-aaa-domain-example]authentication-scheme scheme3 ``` 在这种情况下，用户在认证域 "example" 中进行认证时，将使用 `scheme3` 认证方案，因为它是最后一个配置的。