在计算机网络中,TACACS+ (Terminal Access Controller Access-Control System Plus)是一种为路由器、网络访问服务器和其他互联计算设备通过一个或多个集中的服务器提供访问控制的协议。TACACS+提供了独立的认证、授权和记账服务。
在计算机网络中,TACACS+ (Terminal Access Controller Access-Control System Plus)是一种为路由器、网络访问服务器和其他互联计算设备通过一个或多个集中的服务器提供访问控制的协议。TACACS+提供了独立的认证、授权和记账服务。
TACACS+(Terminal Access Controller Access Control System)终端访问控制器访问控制系统。与我们IDsentrie的Radius协议相近。不过TACACS+用的是TCP协议,Radius用的是UDP,不知道各有什么优点和缺点呢。它们的重要作用就是3A。 所谓3A, 即Authentication认证,Authorization授权, Accounting计费。 在测试Radius时,我对authentication已经比较了解,但是对authorization还比较模糊,这次测试tacacs+,使我对authorization也开始了解了。授权简单的说就是给用户开放某些资源。
TACACS+基于TACACS,但是,尽管名字如此,它是一个全新的协议,与之前的TACACS并不兼容,在最近构建或更新的网络中,TACACS+和RADIUS已经广泛地取代了早先的协议,而在一些旧的系统中,仍然还运行着一些TACACS和XTACACS的系统。
TACACS+共有7种类型的消息:
认证:
1、Authentication_START
2、Authentication_CONTIUNE
3、Authentication_REPLY
授权:
4、Authorization_REQUEST
5、Authorization_RESPONSE
计费:
6、Accounting_REQUEST
7、Accounting_RESPONSE
尽管RADIUS在用户配置文件中集成了认证和授权,TACACS+分离了这两种操作,另外的不同在于TACACS+使用传输控制协议(TCP)而RADIUS使用用户报文协议(UDP).多数管理员建议使用TACACS+,因为TCP被认为是更可靠的协议。
TACACS+协议的扩展为最初的协议规范提供了更多的认证请求类型和更多的响应代码。
TACACS+ 使用TCP端口49,包括三种独立的协议,如果需要,能够在独立的服务器上实现。
TACACS+提供了多协议支持,如IP和AppleTalk.一般操作都对数据包进行全部加密,以提供更安全的通信,这是一个Cisco对最初的TACACS协议提供的专有的改进。
TACACS+ 操作中使用APPLETALK和 NETBIOS.
Kerberos
RADIUSDiameter
温馨提示:
