797.在 AR 路由器上创建的认证方案 、授权方案 、计费方案 、HWTACACS 或者 RADIUS 服务器模板, 只有在域下应用后才能生 效 。

好的，我们来分析一下这道题。 ### 题目解析 题目：在 AR 路由器上创建的认证方案、授权方案、计费方案、HWTACACS 或者 RADIUS 服务器模板，只有在域下应用后才能生效。 ### 选项解析 - **认证方案（Authentication Scheme）**：用于验证用户身份的方法，例如用户名和密码。 - **授权方案（Authorization Scheme）**：用于决定用户可以访问哪些资源或服务。 - **计费方案（Accounting Scheme）**：用于记录用户的使用情况，例如流量、时间等。 - **HWTACACS 服务器模板**：HWTACACS 是一种网络访问控制协议，用于集中管理认证、授权和计费。 - **RADIUS 服务器模板**：RADIUS 是另一种常见的网络访问控制协议，也用于集中管理认证、授权和计费。 ### 答案解析 题目中的关键点在于“只有在域下应用后才能生效”。这句话的意思是，这些方案和模板必须在某个特定的域中被应用，才能真正起作用。 然而，实际情况是： - **认证方案、授权方案、计费方案、HWTACACS 或 RADIUS 服务器模板**：这些配置可以在全局范围内定义，也可以在特定的域中应用。如果在全局范围内定义，它们会默认应用于所有域；如果在特定的域中定义，则只在该域中生效。 因此，题目中的说法“只有在域下应用后才能生效”是不准确的。这些方案和模板可以在全局范围内定义并生效，而不仅仅是域下应用后才生效。 ### 示例 假设你在 AR 路由器上创建了一个全局的认证方案 `global-auth`，并且没有在任何特定域中应用它。那么，当用户尝试连接到路由器时，`global-auth` 仍然会被用来验证用户的身份。 ```plaintext # 全局定义认证方案 aaa authentication-scheme global-auth authentication-mode local # 用户连接时，会使用全局定义的认证方案 ``` 如果在某个特定域 `domain1` 中定义了一个认证方案 `domain1-auth`，那么只有在 `domain1` 中连接的用户才会使用 `domain1-auth` 进行认证。 ```plaintext # 在特定域 domain1 中定义认证方案 aaa authentication-scheme domain1-auth authentication-mode local # 将认证方案应用到 domain1 aaa domain domain1 authentication-scheme domain1-auth ``` ### 结论 题目中的说法“只有在域下应用后才能生效”是不正确的，因为这些方案和模板可以在全局范围内定义并生效。因此，正确答案是 **错误**。