TACACS+
在計算機網絡中,TACACS+ (Terminal Access Controller Access-Control System Plus)是一種為路由器、網絡訪問服務器和其他互聯計算設備通過一個或多個集中的服務器提供訪問控制的協議。TACACS+提供了獨立的認證、授權和記賬服務。
歷史
[編輯]TACACS+基於TACACS,但是,儘管名字如此,它是一個全新的協議,與之前的TACACS並不兼容,在最近構建或更新的網絡中,TACACS+和RADIUS已經廣泛地取代了早先的協議,而在一些舊的系統中,仍然還運行着一些TACACS和XTACACS的系統。
認證、授權與記賬(Authentication, Authorization and Accounting, AAA)
[編輯]儘管RADIUS在用戶配置文件中集成了認證和授權,TACACS+分離了這兩種操作,另外的不同在於TACACS+使用傳輸控制協議 (TCP)而RADIUS使用用戶報文協議(UDP).多數管理員建議使用TACACS+,因為TCP被認為是更可靠的協議。
TACACS+協議的擴展為最初的協議規範提供了更多的認證請求類型和更多的響應代碼。
協議細節
[編輯]TACACS+ 使用TCP端口49,包括三種獨立的協議,如果需要,能夠在獨立的服務器上實現。[1]
TACACS+提供了多協議支持,如IP和AppleTalk.一般操作都對數據包進行全部加密,以提供更安全的通信,這是一個Cisco對最初的TACACS協議提供的專有的改進。
TACACS+ 操作中使用APPLETALK和 NETBIOS.
參見
[編輯]參考
[編輯]- ^ Cisco - TACACS+. [2009-01-06]. (原始內容存檔於2009-01-30).
外部連結
[編輯]- Cisco's TACACS+ RFC draft(頁面存檔備份,存於網際網路檔案館)
- http://www.shrubbery.net/tac_plus/(頁面存檔備份,存於網際網路檔案館)
- https://archive.today/20121222025636/http://www.gazi.edu.tr/tacacs Database supported tacacs+
- https://web.archive.org/web/20090106145514/http://rubyforge.org/projects/tacacs-plus/ A pure Ruby implementation of TACACS+