TACACS+
TACACS+ とは何ですか?
TACACS+Cisco が開発した AAA プロトコルで、認証・認可・アカウンティングを分離し、クライアントとサーバー間のペイロード全体を暗号化する。
TACACS+(Terminal Access Controller Access-Control System Plus)は、ルーター・スイッチなどネットワーク機器の管理アクセスを統括するために広く使われています。RADIUS と異なり TCP を用い、ネットワーク機器と AAA サーバー間のペイロード全体を暗号化します。また AAA の 3 機能をきれいに分離しているため、コマンド単位の認可も実装しやすい構造です。役割に応じて管理者ごとに個別の CLI コマンドを許可/拒否でき、すべての操作は中央で記録されます。輸送層の安全性をさらに高めるため、近年は TACACS+ over TLS への移行も進んでいます。機器管理の事実上の標準は TACACS+ であり、ユーザー/端末のネットワーク認証は依然として RADIUS が中心です。
● 例
- 01
ネットワーク技術者の CLI セッションを TACACS+ で認証し、変更適用前にコマンド単位で認可する。
- 02
コアルーターでの管理者コマンドを TACACS+ アカウンティングで監査用に記録する。
● よくある質問
TACACS+ とは何ですか?
Cisco が開発した AAA プロトコルで、認証・認可・アカウンティングを分離し、クライアントとサーバー間のペイロード全体を暗号化する。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
TACACS+ とはどういう意味ですか?
Cisco が開発した AAA プロトコルで、認証・認可・アカウンティングを分離し、クライアントとサーバー間のペイロード全体を暗号化する。
TACACS+ からどのように防御しますか?
TACACS+ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
TACACS+ の別名は何ですか?
一般的な別名: Terminal Access Controller Access-Control System Plus。