终端访问控制器访问控制系统 TACACS是用于UNIX系统上有历史的认证协议,它使远程访问服务器将用户的登录信息发送到认证服务器以确定用户是否可以访问给定系统。TACACS对数据并不加密,因此它的安全性要差一些,针对这种情况,又设计了TACACS+和RADIUS协议。不要以为使用了旧的名字就是旧东西,实际上TACACS+是一个新制定的协议,它和RADIUS已经取代了过去的协议而被设置于新的网络中。两个新协议的不同在于TACACS+使用面向连接的TCP协议,RADIUS非面向连接的UDP协议,也正是因为这两种协议的关系,许多人建议使用TACACS+,因为它基于可靠的连接协议,但它也有缺点,它将认证和确定放置在一个脚本文件,而TACACS+却将两者分在两个文件中。
|
|
来自: luobo2012 > 《AAA认证机制讲解》