仮想コントローラと(非ClearPass)RADIUSサーバの構成でEAP-TLS環境を構築しています。
RADIUSサーバの障害に備えauth-survivabilityの機能が利用できないか検討しています。
そこで、以下2点ご教示頂けないでしょうか。
・auth-survivabilityが利用できる条件
・auth-survivabilityを利用するための設定
また、auth-survivabilityが利用可能としてpriority-use-local-cache-authを有効にしてしまうと、クライアント証明書
失効時の挙動に影響が出るのでしょうか(キャッシュが利用される場合CRLやOCSPへの問い合わせが行われない等)。
以上、宜しくお願い致します。
------------------------------
tatuso motoya
------------------------------