1040.CAPWAP 隧道建立阶段,AC 收到 AP 发送的 Join Request 报文之后,AC 会对 AP 进行合法性检查,以下哪些选项是 AC 支持的认证方式?

好的，让我们来详细解析这道题。 ### 背景知识 CAPWAP（Control And Provisioning of Wireless Access Points）是一种用于管理和配置无线接入点（AP）的协议。在 CAPWAP 隧道建立阶段，AP 会向 AC（Access Controller）发送一个 Join Request 报文，请求加入网络。AC 在收到这个报文后，会对 AP 进行合法性检查，以确保只有合法的 AP 才能加入网络。 ### 选项解析 **A. SN 认证** - **解释**：SN（Serial Number）认证是指通过 AP 的序列号来进行身份验证。每个 AP 都有一个唯一的序列号，AC 可以通过比对预先配置的序列号列表来验证 AP 的合法性。 - **示例**：假设 AC 中配置了一个包含所有合法 AP 序列号的列表，当 AP 发送 Join Request 时，AC 会检查该 AP 的序列号是否在列表中。如果在，则认证通过；否则，认证失败。 **B. Password 认证** - **解释**：Password 认证是指通过密码来进行身份验证。AP 和 AC 之间需要预先配置相同的密码，AP 在发送 Join Request 时会携带这个密码，AC 会验证密码是否正确。 - **示例**：假设 AC 和 AP 之间预先配置了密码 "123456"，当 AP 发送 Join Request 时，会携带这个密码。AC 收到后会验证密码是否为 "123456"，如果是，则认证通过；否则，认证失败。 **C. MAC 认证** - **解释**：MAC 认证是指通过 AP 的 MAC 地址来进行身份验证。每个 AP 都有一个唯一的 MAC 地址，AC 可以通过比对预先配置的 MAC 地址列表来验证 AP 的合法性。 - **示例**：假设 AC 中配置了一个包含所有合法 AP MAC 地址的列表，当 AP 发送 Join Request 时，AC 会检查该 AP 的 MAC 地址是否在列表中。如果在，则认证通过；否则，认证失败。 **D. 不认证** - **解释**：不认证是指 AC 不对 AP 进行任何身份验证，直接允许 AP 加入网络。这种方式安全性较低，但配置简单。 - **示例**：假设 AC 配置为不认证模式，当 AP 发送 Join Request 时，AC 会直接接受该请求，允许 AP 加入网络，而不会进行任何身份验证。 ### 答案解析 根据题意，AC 支持的认证方式包括： - **SN 认证**（A） - **MAC 认证**（C） - **不认证**（D） **为什么不选 B (Password 认证)？** - 在实际应用中，CAPWAP 协议通常不支持 Password 认证。虽然理论上可以通过自定义方式实现密码认证，但在标准的 CAPWAP 协议中，并没有明确支持这种认证方式。因此，B 选项不被选中。 ### 总结 正确答案是 ACD，即 AC 支持 SN 认证、MAC 认证和不认证。希望这些解释和示例能帮助你更好地理解这道题。