概念
Terminal Access Controller Access-Control System (TACACS)TACACS(終端訪問控制器訪問控制系統)對於Unix網路來說是一個比較老的認證協定,它允許遠程訪問伺服器傳送用戶登入密碼給認證伺服器,認證伺服器決定該用戶是否可以登入系統。TACACS是一個加密協定,因此它的安全性不及之後的TACACS+和遠程身份驗證撥入用戶服務協定。TACACS之後推出的版本是XTACACS。這兩個協定均在RFC(請求註解)(是一系列以編號排定的檔案。檔案收集了有關網際網路相關信息,以及UNIX和網際網路社區的軟體檔案。可以理解是一個標準化的文檔。)中進行了說明。
TACACS+其實是一個全新的協定。TACACS+和RADIUS在現有網路里已經取代了早期的協定。TACACS+套用傳輸控制協定(TCP),而RADIUS使用用戶數據報協定(UDP)。一些管理員推薦使用TACACS+協定,因為TCP更可靠些。RADIUS從用戶角度結合了認證和授權,而TACACS+分離了這兩個操作。
TACACS協定和XTACACS協定至今還套用在許多老系統中。
概述
TACACS is a remote authentication protocol that is used to communicate with an authentication server commonly used in UNIX networks. TACACS allows a remote Access server to communicate with an authentication server in order to determine if the user has access to the network.TACACS allows a client to accept a username and password and send a query to a TACACS authentication server, sometimes called a TACACS daemon or simply TACACSD. This server was normally a program running on a host. The host would determine whether to accept or deny the request and send a response back. The TIP would then allow access or not, based upon the response. In this way, the process of making the decision is "opened up" and the algorithms and data used to make the decision are under the complete control of whoever is running the TACACS daemon.
RADIUS是使用AAA協定的接入伺服器。 它是獲 取對網路和網路服務的遠程訪問未被授權的訪問分散式安全的系統 。RADIUS 包括三個組件:
一 個協定帶有使用用戶數據協定的幀格式(UDP)/IP
一個伺服器
一個客戶 端
而客戶端在撥號接入伺服器駐留並 且可以被分配在網路過程中,伺服器在一台中央計算機典型地運行 在用戶站點。Cisco合併RADIUS客戶端到Cisco IOS軟體版本 11.1以上和其他設備軟體里。
客戶端/伺服器型號
網路接入伺服器(NAS)運 行作為RADIUS的客戶端。客戶端負責通過用戶信息對指定的 RADIUS伺服器,然後操作在返回的回應。 RADIUS伺服器負責 對收到用戶連線請求,驗證用戶,然後返回所有配置信息必要為客 戶端提供服務到用戶。RADIUS伺服器能作為代理客戶端到其 他認證伺服器
TACACS設定
Configuring TACACS and Extended TACACShttp://www.cisco.com/en/US/docs/ios/11_3/security/configuration/guide/sctcacs.html
問答
1.TACACS +和RADIUS比較http://www.cngr.cn/article/60/404/2006/2006071949588.shtml
