Ab LCOS 10.92 gibt es das Feature Dynamic RADIUS Caching.
Das Dynamic RADIUS Caching erlaubt es, die Authentifizierung von Clients nach IEEE 802.1X auch dann zu ermöglichen, wenn keine Datenverbindung zum RADIUS-Server besteht. Dazu werden RADIUS Accept Messages gecached und für eine erneute Authentifizierung der jeweiligen Clients für einen definierten Zeitraum vorgehalten. Mittels MAC Based Authentification können die Clients sich so erneut am Port authentifizieren, selbst wenn der RADIUS-Server vorübergehend nicht erreichbar ist.
In LANconfig finden Sie die Einstellungen unter .
- Supervision-Profil
- Geben Sie hier einen Überwachungs- bzw. Supervision-Server für das Dynamic RADIUS Caching an. Siehe Cache Antwort.
- Cache Antwort
-
Das Dynamic RADIUS Caching erlaubt es, die Authentifizierung von Clients nach IEEE 802.1X auch dann zu ermöglichen, wenn
keine Datenverbindung zum RADIUS-Server besteht. Dazu werden RADIUS Accept Messages gecached und für eine erneute
Authentifizierung der jeweiligen Clients für einen definierten Zeitraum (siehe Cache Lebenszeit)
vorgehalten. Mittels MAC Based Authentification können die Clients sich so erneut am Port authentifizieren, selbst wenn
der RADIUS-Server vorübergehend nicht erreichbar ist.
Wichtig:
Es wird nur PAP unterstützt.
Es wird nur die MAC Based Authentification unterstützt.
Es muss zwecks Monitoring ein Überwachungs- bzw. Supervision-Server konfiguriert sein (siehe Supervision-Profil).
Anmerkung: Unter können Sie den aktuellen Dynamic RADIUS Cache einsehen. Passend dazu gibt es den Befehl show radius-server response-cache für die Kommandozeile. Dieser Befehl gibt alle einzelnen Einträge vollständig aus. Über Wildcards kann die Menge der Einträge auch eingeschränkt werden. Beispiel: show radius-server response-cache * testuser gibt nur die Einträge für den Beutzer "testuser" aus. - Cache Lebenszeit
- Geben Sie hier den Zeitraum für das Dynamic RADIUS Caching an. Siehe Cache Antwort.
