写点什么

什么是 TACACS?

发布于: 2021 年 01 月 12 日

什么是 tacacs


TACACS,全称终端访问控制器访问控制系统(Terminal Access Controller Access-Control System),是一种用于认证的计算机协议,在 UNIX 网络中与认证服务器进行通信,TACACS 允许远程访问服务器与认证服务器通信,以决定用户是否有权限访问网络。


随着科技的不断发展,企业使用的网络设备越来越多,对信息安全要求越来越高。通过独立的认证、授权和记账服务可以满足设备接入管理和设备安全需求,实现对网络设备进行统一管理、登陆设备的身份进行校验、对所有的登入操作进行验证。


各厂商在 TACACS 协议的基础上进行了扩展,思科公司开发了 TACACS+和华为公司开发了 HWTACACS,逐步替代了原来的 TACACS 协议,并且不再兼容 TACACS 协议。



常见 AAA 协议区别


AAA 是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。AAA 的通讯协议有 radius、tacacs、tacacs+、hwtacacs 等。那它们之间有什么区别呢?



tacacs


tacacs 协议不能满足现在的网络需求,已经被淘汰。


radius


radius 是最常用的 AAA 协议,实际网络中应用最多。对比 tacacs+和 hwtacacs,radius 协议使用 udp,网络传输效率更高,只对认证报文中的密码字段进行加密,协议报文比较简单,认证和授权结合。



tacacs+和 hwtacacs


tacacs+协议和 hwtacacs 协议,都是属于私有协议,使用 tcp,网络传输更可靠,对报文主体进行全部加密,协议报文较为复杂,认证和授权分离,支持对设备的配置命令进行授权使用。



tacacs+和 hwtacacs 区别


tacacs+协议和 hwtacacs 协议定义的报文结构和报文类型一致。两种协议的主要区别在于授权和计费报文中携带的属性含义或类型不完全一致。基本的认证功能、授权用户级别功能、命令行授权功能等都能正常实现,如有其它额外需求,可分别查询 tacacs+属性信息和 hwtacacs 属性信息,两者都支持时,需求就能正常实现。



发布于: 2021 年 01 月 12 日阅读数: 27

评论

发布
暂无评论
什么是TACACS?