你需要设计一个远程访问认证策略，这个策略将允许 IT 部门的用户远程连接网络，你的解决方案需要满足安全需求，你该怎么做？（）

A．在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端

B．在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端

C．为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接

D．为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

A．发布一个计算机证书给P_RAS1，重新配置P_RAS1的远程访问策略只接受EAP-MD5验证。然后指定P_RAS1的计算机证书是验证用的

B．发布一个用户证书给P_RAS1的管理员帐户，重新配置远程访问策略只接受EAP-MD5验证。然后指定管理员帐户的用户证书是验证用的

C．发布一个计算机证书给P_RAS1，重新配置远程访问策略只接受EAP-TLS验证。然后指定P_RAS1的计算机证书是验证用的

D．发布一个用户证书给P_RAS1的管理员帐户，重新配置远程访问策略只接受EAP-TLS验证。然后指定管理员帐户的用户证书是验证用的

A．PAP

B．SPAP

C．CHAP

D．MS-CHAPVersion1

E．MS-CHAPVersion2

A．创建并配置一个新的安全模板；把这个模板导入到默认域策略组策略对象中

B．在RAS1上安装Internet身份验证服务（IAS）；配置VPN1成为RAS1的Radiu客户端；在VPN1上配置远程访问策略

C．创建并配置一个新的安全模板；把这个模板导入到VPN1的本地策略中

D．把VPN1移到VPNServersOU中；在VPN1上配置远程访问策略