TACACS+
Что такое TACACS+?
TACACS+Протокол AAA от Cisco, который разделяет аутентификацию, авторизацию и учёт и шифрует всю полезную нагрузку пакета между клиентом и сервером.
TACACS+ (Terminal Access Controller Access-Control System Plus) широко используется для управления административным доступом к маршрутизаторам, коммутаторам и другим сетевым устройствам. В отличие от RADIUS, он работает поверх TCP и шифрует всю полезную нагрузку между устройством доступа и сервером AAA, а также чётко разделяет три функции AAA, что делает практичной авторизацию по каждой команде. Администраторам можно разрешать или запрещать отдельные CLI-команды по ролям, а все действия централизованно журналируются. Современные внедрения переходят к TACACS+ поверх TLS для усиления транспортной защиты. TACACS+ де-факто стандарт для администрирования устройств, тогда как RADIUS доминирует в сетевом доступе пользователей и устройств.
● Примеры
- 01
CLI-сессия сетевого инженера аутентифицируется и поком-командно авторизуется через TACACS+ до внесения изменений.
- 02
Аккаунтинг TACACS+ фиксирует каждую команду, которую администратор выполняет на ядровом маршрутизаторе.
● Частые вопросы
Что такое TACACS+?
Протокол AAA от Cisco, который разделяет аутентификацию, авторизацию и учёт и шифрует всю полезную нагрузку пакета между клиентом и сервером. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает TACACS+?
Протокол AAA от Cisco, который разделяет аутентификацию, авторизацию и учёт и шифрует всю полезную нагрузку пакета между клиентом и сервером.
Как защититься от TACACS+?
Защита от TACACS+ обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия TACACS+?
Распространённые альтернативные названия: Terminal Access Controller Access-Control System Plus.