MULTI-AP-MIKROVERZWEIGUNGSKONFIGURATION BASIEREND AUF OPTIMIERTER PAKETWEITERLEITUNG

Es werden Systeme und Verfahren zur Authentifizierung von Client-Geräten in Mikroverzweigungen bereitgestellt. Als Reaktion auf ein Client-Gerät, das eine Verbindung zu einem LAN-AP herstellt, kann ein erster Client-Eintrag erstellt werden, der dem Client-Gerät zugeordnet ist, um anzuzeigen, dass das Client-Gerät lokal zum LAN-AP gehört. Eine Authentifizierungsanfrage kann an einen WAN-AP übertragen werden, der sie an einen Authentifizierungsserver weiterleitet. Ein zweiter Client-Eintrag, der dem Client-Gerät am WAN-AP zugeordnet ist, kann auf der Grundlage der Authentifizierungsanfrage erstellt werden. Nach erfolgreicher Authentifizierung kann der zweite Client-Eintrag als für den WAN-AP fremd bezeichnet werden, da der erste Client-Eintrag für den LAN-AP lokal ist. Dementsprechend können Datenpakete vom Client-Gerät über eine erste Firewall des LAN-AP analysiert werden, während sie eine zweite Firewall des WAN-AP aufgrund der Fremdbestimmung des zweiten Client-Eintrags am WAN-AP umgehen. Systems and methods are provided for authenticating client devices in microbranch deployment. In response to a client device connecting to a LAN AP, a first client-entry associated with the client device can be created to indicate that the client device is local to the LAN AP. An authentication request can be transmitted to a WAN AP to be forwarded to an authentication server. A second client-entry associated with the client device at the WAN AP can be created based on the authentication request. Upon successful authentication, the second client-entry can be designated as being foreign to the WAN AP based on the first client-entry being local to the LAN AP. Accordingly, data packets from the client device can be analyzed via a first firewall of the LAN AP, while bypassing a second firewall of the WAN AP based on the foreign designation of the second client-entry at the WAN AP.