Entry № 1253
TACACS+
TACACS+ 是什么?
TACACS+Cisco 开发的 AAA 协议,将身份认证、授权与计费分离,并在客户端与服务器之间加密整个数据包负载。
TACACS+(终端访问控制器访问控制系统加强版)广泛用于管理路由器、交换机等网络设备的管理员访问。与 RADIUS 不同,TACACS+ 基于 TCP,并在接入设备与 AAA 服务器之间加密整个数据包负载;同时清晰分离 AAA 三项功能,使逐命令授权成为可行。可根据角色对管理员的具体 CLI 命令进行允许或拒绝,每一次操作都集中记录。现代部署正在向 TACACS+ over TLS 迁移,以获得更强的传输层安全。TACACS+ 是设备管理的事实标准,而 RADIUS 则主导用户与终端的网络接入认证。
● 示例
- 01
网络工程师的 CLI 会话通过 TACACS+ 进行身份认证和逐命令授权,然后才能下发任何变更。
- 02
核心路由器上的 TACACS+ 计费记录管理员执行的每一条命令以便审计。
● 常见问题
TACACS+ 是什么?
Cisco 开发的 AAA 协议,将身份认证、授权与计费分离,并在客户端与服务器之间加密整个数据包负载。 它属于网络安全的 网络安全 分类。
TACACS+ 是什么意思?
Cisco 开发的 AAA 协议,将身份认证、授权与计费分离,并在客户端与服务器之间加密整个数据包负载。
如何防御 TACACS+?
针对 TACACS+ 的防御通常结合技术控制与运营实践,详见上方完整定义。
TACACS+ 还有哪些其他名称?
常见的别称包括: 终端访问控制器访问控制系统加强版。