-
TACACS+
鎖定
在計算機網絡中,TACACS+ (Terminal Access Controller Access-Control System Plus)是一種為路由器、網絡訪問服務器和其他互聯計算設備通過一個或多個集中的服務器提供訪問控制的協議。TACACS+提供了獨立的認證、授權和記賬服務。
- 中文名
- 終端訪問控制器訪問控制系統
- 外文名
- Terminal Access Controller Access Control System
- 縮 寫
- TACACS+
- 領 域
- 計算機學
- 學 科
- 計算機網絡
TACACS+基本介紹
TACACS+(Terminal Access Controller Access Control System)終端訪問控制器訪問控制系統。與我們IDsentrie的Radius協議相近。不過TACACS+用的是TCP協議,Radius用的是UDP,不知道各有什麼優點和缺點呢。它們的重要作用就是3A。 所謂3A, 即Authentication認證,Authorization授權, Accounting計費。 在測試Radius時,我對authentication已經比較瞭解,但是對authorization還比較模糊,這次測試tacacs+,使我對authorization也開始瞭解了。授權簡單的説就是給用户開放某些資源。
[1]
TACACS+歷史
TACACS+基於TACACS,但是,儘管名字如此,它是一個全新的協議,與之前的TACACS並不兼容,在最近構建或更新的網絡中,TACACS+和RADIUS已經廣泛地取代了早先的協議,而在一些舊的系統中,仍然還運行着一些TACACS和XTACACS的系統。
TACACS+協議報文類型
TACACS+共有7種類型的消息:
認證:
1、Authentication_START
2、Authentication_CONTIUNE
3、Authentication_REPLY
授權:
4、Authorization_REQUEST
5、Authorization_RESPONSE
計費:
6、Accounting_REQUEST
7、Accounting_RESPONSE
TACACS+認證、授權與記賬
儘管RADIUS在用户配置文件中集成了認證和授權,TACACS+分離了這兩種操作,另外的不同在於TACACS+使用傳輸控制協議(TCP)而RADIUS使用用户報文協議(UDP).多數管理員建議使用TACACS+,因為TCP被認為是更可靠的協議。
TACACS+協議的擴展為最初的協議規範提供了更多的認證請求類型和更多的響應代碼。
TACACS+協議細節
TACACS+ 使用TCP端口49,包括三種獨立的協議,如果需要,能夠在獨立的服務器上實現。
TACACS+提供了多協議支持,如IP和AppleTalk.一般操作都對數據包進行全部加密,以提供更安全的通信,這是一個Cisco對最初的TACACS協議提供的專有的改進。
TACACS+ 操作中使用APPLETALK和 NETBIOS.