TACACS+
Qu'est-ce que TACACS+ ?
TACACS+Protocole AAA développé par Cisco qui sépare authentification, autorisation et comptabilité et chiffre l'intégralité de la charge utile entre client et serveur.
TACACS+ (Terminal Access Controller Access-Control System Plus) est largement utilisé pour gérer l'accès administratif aux routeurs, commutateurs et autres équipements réseau. Contrairement à RADIUS, il fonctionne sur TCP et chiffre toute la charge utile entre l'équipement et le serveur AAA, tout en séparant proprement les trois fonctions AAA — rendant l'autorisation par commande très pratique. Les administrateurs peuvent se voir autoriser ou refuser des commandes CLI précises selon leur rôle, chaque action étant journalisée de manière centralisée. Les déploiements modernes migrent vers TACACS+ sur TLS pour une sécurité de transport renforcée. TACACS+ est le standard de fait pour l'administration des équipements, tandis que RADIUS domine l'accès des utilisateurs/terminaux.
● Exemples
- 01
La session CLI d'un ingénieur réseau est authentifiée et autorisée commande par commande via TACACS+ avant tout changement.
- 02
L'accounting TACACS+ consigne chaque commande exécutée par un administrateur sur un routeur cœur.
● Questions fréquentes
Qu'est-ce que TACACS+ ?
Protocole AAA développé par Cisco qui sépare authentification, autorisation et comptabilité et chiffre l'intégralité de la charge utile entre client et serveur. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie TACACS+ ?
Protocole AAA développé par Cisco qui sépare authentification, autorisation et comptabilité et chiffre l'intégralité de la charge utile entre client et serveur.
Comment se défendre contre TACACS+ ?
Les défenses contre TACACS+ combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de TACACS+ ?
Noms alternatifs courants : Terminal Access Controller Access-Control System Plus.