TACACS

Terminal Access Controller Access-Control System (TACACS) ist ein entferntes Beglaubigungsprotokoll, das verwendet wird, um mit einem in UNIX Netzen allgemein verwendeten Beglaubigungsserver zu kommunizieren. TACACS erlaubt einem entfernten Zugriffsserver, mit einem Beglaubigungsserver zu kommunizieren, um zu bestimmen, ob der Benutzer Zugang zum Netz hat. TACACS wird RFC 1492, und Gebrauch (entweder TCP oder UDP) Hafen 49 standardmäßig definiert. Eine spätere Version von TACACS, der von Cisco 1990 eingeführt ist, wurde Verlängerten TACACS (XTACACS) genannt. Das XTACACS Protokoll wurde dadurch entwickelt und ist zu Cisco Systemen Eigentums-.

TACACS erlaubt einem Kunden, einen Benutzernamen und Kennwort zu akzeptieren und eine Abfrage zu einem TACACS Beglaubigungsserver, manchmal genannt einen TACACS Dämon oder einfach TACACSD zu senden. Dieser Server war normalerweise ein Programm, das auf einem Gastgeber läuft. Der Gastgeber würde bestimmen, ob man akzeptiert oder die Bitte bestreitet und eine Antwort zurücksendet. Der TIPP (Routenplanungsknoten, der Verbindungsaufbau-Linienverbindungen akzeptiert, in denen der Benutzer normalerweise darin würde loggen wollen), würde dann Zugang oder nicht, gestützt auf der Antwort erlauben. Auf diese Weise wird der Prozess, die Entscheidung zu treffen, "geöffnet" und die Algorithmen, und Daten, die verwendet sind, um die Entscheidung zu treffen, sind unter der ganzen Kontrolle dessen, wer auch immer den TACACS Dämon führt.

TACACS + und RADIUS haben allgemein TACACS und XTACACS in mehr kürzlich gebauten oder aktualisierten Netzen ersetzt. TACACS + ist ein völlig neues Protokoll und nicht vereinbar mit TACACS oder XTACACS. TACACS + verwendet Transmission Control Protocol (TCP), und RADIUS verwendet User Datagram Protocol (UDP). Einige Verwalter empfehlen, TACACS + zu verwenden, weil TCP als ein zuverlässigeres Protokoll gesehen wird. Wohingegen RADIUS-Vereinigungsbeglaubigung und Genehmigung in einem Benutzerprofil, TACACS + die zwei Operationen trennt.

Siehe auch

  • Liste von Beglaubigungsprotokollen
  • Diameter
  • Kerberos

Zwischenstaatliche 278 / Seward Collins
Impressum & Datenschutz