TACACSPlus

TACACSPlus

Das Terminal Access Controller Access Control System (TACACS) ist ein AAA-Protokoll. Es dient der Client-Server-Kommunikation zwischen AAA-Servern und einem Network Access Server (NAS). TACACS-Server stellen eine zentrale Authentifizierungsinstanz für entfernte Benutzer zur Verfügung, die eine IP-Verbindung mit einem NAS herstellen möchten.

TACACS wurde in den 1980er-Jahren vom Defense Data Network für MILNET entwickelt. Es ist im RFC 1492 von 1993 definiert und benutzt den Port 49 (UDP, oder TCP).

Eine spätere Version von TACACS ist XTACACS (eXtended TACACS). Beide Versionen wurden durch TACACsPlus (TACACS+) und RADIUS ersetzt. TACACS+ ist dabei ein komplett neues Protokoll und deshalb nicht kompatibel mit TACACS oder XTACACS.

Das TACACS und XTACACS finden keine weite Verbreitung. Wesentlich bekannter ist das TACACS+-Protokoll.

TACACS+ ist ein auf TACACS basierendes Authentifizierungsprotokoll, das von Cisco Systems erweitert wurde. Diese Erweiterung beinhaltet eine breitere Auswahl an Authentifizierungsmethoden, die Möglichkeit Autorisierungsschemata für Benutzer einzuführen, sowie erweiterte Protokollierungsmöglichkeiten. TACACS+ wird gelegentlich auch als tac_plus oder T+ bezeichnet und ist nicht abwärtskompatibel mit anderen TACACS-Versionen.

Im Gegensatz zum UDP-basierten RADIUS-Protokoll verwendet TACACS+ das verbindungsorientierte TCP auf Port 49. Eine weitere Abgrenzung zu RADIUS besteht in der Tatsache, dass die gesamte TACACS-Kommunikation verschlüsselt ist.

Anwendungsbeispiele TACACS+:
- In Netzwerkumgebungen (z. B. Router, Switches) wird TACACS+ für das zentrale Benutzermanagement für Netzwerkadministratoren und -operatoren verwandt. Diese verbinden sich z. B. mittels Telnet oder SSH mit den Netzwerkgeräten, um diese zu konfigurieren oder Abfragen durchzuführen.

TACACS+ findet nicht ausschließlich Verwendung in Produkten des Urhebers Cisco. Andere Hersteller beginnen ebenfalls dieses Protokoll zu nutzen, weil TACACS+ in Carrier- und Providernetzwerken sehr weit verbreitet ist (z. B. Geräte des chin. Herstellers Huaweii oder des franz. Herstellers OneAccess). Darüber hinaus bietet TACACS+ skalierbare Autorisierungsschemata an, mit denen sich die Benutzerberechtigungen sehr fein definieren lassen.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • TACACS — Terminal Access Controller Access Control System (TACACS) is a remote authentication protocol that is used to communicate with an authentication server commonly used in UNIX networks. TACACS allows a remote access server to communicate with an… …   Wikipedia

  • TACACS — Das Terminal Access Controller Access Control System (TACACS) ist ein in einzelnen Teilfassungen[1][2] von der IETF standardisiertes und ansonsten auch in anderen Fassungen (beispielsweise Cisco Systems TACACS+[3]) weit verbreitetes… …   Deutsch Wikipedia

  • TACACS+ — Das Terminal Access Controller Access Control System (TACACS) ist ein AAA Protokoll. Es dient der Client Server Kommunikation zwischen AAA Servern und einem Network Access Server (NAS). TACACS Server stellen eine zentrale… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”