信管网fengbao1***: [回复]
tacacs+ 使用tcp端口49,包括三种独立的协议,如果需要,能够在独立的服务器上实现。
tacacs+提供了多协议支持,如ip和appletalk.一般操作都对数据包进行全部加密,以提供更安全的通信,这是一个cisco对最初的tacacs协议提供的专有的改进。
tacacs+ 操作中使用使用appletalk和 netbios.
信管网fengbao1***: [回复]
tacacs+(terminal access controller access control system)终端访问控制器访问控制系统。与我们idsentrie的radius协议相近。不过tacacs+用的是tcp协议,radius用的是udp,不知道各有什么优点和缺点呢。它们的重要作用就是3a。 所谓3a, 即authentication认证,authorization授权, accounting计费。 在测试radius时,我对authentication已经比较了解,但是对authorization还比较模糊,这次测试tacacs+,使我对authorization也开始了解了。授权简单的说就是给用户开放某些资源。
信管网赵大*: [回复]
终端访问控制访问控制系统
|