A method and apparatus that provide network access control are disclosed. In one embodiment, a network device is configured to intercept network traffic initiated from a client and directed toward a network resource, and to locally authenticate the client. Authentication is carried out by comparing information identifying the client to authentication information stored in the network device. In one embodiment, an authentication cache in the network device stores the authentication information. If the client identifying information is authenticated successfully against the stored authentication information, the network device is dynamically re-configured to allow network traffic initiated by the client to reach the network resource. If local authentication fails, new stored authentication is created for the client, and the network device attempts to authenticate the client using a remote authentication server. If remote authentication is successful, the local authentication information is updated so that subsequent requests can authenticate locally. As a result, a client may be authenticated locally at a router or similar device, reducing network traffic to the authentication server.

Een methode en een apparaat die netwerktoegangsbeheer verstrekken worden onthuld. In één belichaming, wordt een netwerkapparaat aan het verkeer van het onderscheppingsnetwerk dat van een cliënt in werking wordt gesteld gevormd en dat naar een netwerkmiddel wordt geleid, en om de cliënt plaatselijk voor authentiek te verklaren. De authentificatie wordt door informatie uitgevoerd die de cliënt identificeert bij authentificatieinformatie te vergelijken die in het netwerkapparaat wordt opgeslagen. In één belichaming, slaat een authentificatiegeheim voorgeheugen in het netwerkapparaat de authentificatieinformatie op. Als de cliënt die informatie identificeert met succes tegen de opgeslagen authentificatieinformatie voor authentiek wordt verklaard, wordt het netwerkapparaat dynamisch aangepast om netwerkverkeer toe te staan dat door de cliënt in werking wordt gesteld om het netwerkmiddel te bereiken. Als de lokale authentificatie ontbreekt, wordt de nieuwe opgeslagen authentificatie gecreeerd voor de cliënt, en de pogingen van het netwerkapparaat om de cliënt voor authentiek te verklaren gebruikend een verre authentificatieserver. Als de verre authentificatie succesvol is, wordt de lokale authentificatieinformatie bijgewerkt zodat de verdere verzoeken kunnen plaatselijk voor authentiek verklaren. Dientengevolge, kan een cliënt plaatselijk bij een router of een gelijkaardig apparaat worden voor authentiek verklaard, die netwerkverkeer verminderen tot de authentificatieserver.