A method and apparatus that provide network access control are disclosed. In one embodiment, a network device is configured to intercept network traffic initiated from a client and directed toward a network resource, and to locally authenticate the client. Authentication is carried out by comparing information identifying the client to authentication information stored in the network device. In one embodiment, an authentication cache in the network device stores the authentication information. If the client identifying information is authenticated successfully against the stored authentication information, the network device is dynamically re-configured to allow network traffic initiated by the client to reach the network resource. If local authentication fails, new stored authentication is created for the client, and the network device attempts to authenticate the client using a remote authentication server. If remote authentication is successful, the local authentication information is updated so that subsequent requests can authenticate locally. As a result, a client may be authenticated locally at a router or similar device, reducing network traffic to the authentication server.

Um método e um instrumento que forneçam o controle de acesso da rede são divulgados. Em uma incorporação, um dispositivo da rede é configurarado para interceptar o tráfego da rede iniciado de um cliente e dirigido para um recurso da rede, e para authenticate localmente o cliente. O authentication é realizado comparando a informação que identifica o cliente à informação do authentication armazenada no dispositivo da rede. Em uma incorporação, um esconderijo do authentication no dispositivo da rede armazena a informação do authentication. Se o cliente que identifica a informação authenticated com sucesso de encontro à informação armazenada do authentication, o dispositivo da rede está reconfigurado dinâmicamente para permitir o tráfego da rede iniciado pelo cliente para alcançar o recurso da rede. Se o authentication local falhar, o authentication armazenado novo está criado para que o cliente, e as tentativas do dispositivo da rede authenticate o cliente usando um usuário remoto do authentication. Se o authentication remoto for bem sucedido, a informação local do authentication é updated de modo que os pedidos subseqüentes possam authenticate localmente. Em conseqüência, um cliente pode authenticated localmente em um router ou em um dispositivo similar, reduzindo o tráfego da rede ao usuário do authentication.