Das Dynamic RADIUS Caching erlaubt es, die Authentifizierung von Clients nach IEEE 802.1X auch dann zu ermöglichen, wenn keine Datenverbindung zum RADIUS-Server besteht. Dazu werden RADIUS Accept Messages gecached und für eine erneute Authentifizierung der jeweiligen Clients für einen definierten Zeitraum (siehe 2.25.10.3.21 Cache-Lebensdauer) vorgehalten. Mittels MAC Based Authentification können die Clients sich so erneut am Port authentifizieren, selbst wenn der RADIUS Server vorübergehend nicht erreichbar ist.
Wichtig:
Es wird nur PAP unterstützt.
Es wird nur die MAC Based Authentification unterstützt.
Es muss zwecks Monitoring ein Überwachungs- bzw. Supervision-Server konfiguriert sein (siehe 2.25.10.3.19 Ueberwachung).
Anmerkung: Unter
können Sie den aktuellen Dynamic RADIUS Cache einsehen. Passend dazu gibt es den Befehl show radius-server
response-cache für die Kommandozeile. Dieser Befehl gibt alle einzelnen Einträge vollständig aus. Über Wildcards kann die
Menge der Einträge auch eingeschränkt werden. Beispiel: show radius-server response-cache * testuser gibt nur die
Einträge für den Beutzer "testuser" aus.
- SNMP-ID:
- 2.25.10.3.20
- Pfad Konsole:
- Setup > RADIUS > Server > Weiterleit-Server
- Mögliche Werte:
- Ja
- Dynamic RADIUS Caching aktivieren.
- Nein
- Dynamic RADIUS Caching deaktivieren.
