GIAO THỨC BẢO MẬT TACACS +

Viết tắt của Terminal Access Controller Access Control Server là một giao thức bảo mật được sử dụng trong khuôn khổ AAA, cung cấp chức năng xác thực người dùng muốn truy cập vào mạng.

CÁC TÍNH NĂNG CHÍNH

  • Sử dụng TCP làm giao thức truyền tải.
  • Sử dụng cổng TCP số 49.
  • Với TACACS + tất cả các gói tin AAA đều được mã hóa.
  • Phân tách AAA thành các phần tử riêng biệt, tức là việc xác thực, ủy quyền và tính toán được tách biệt.
  • Có khả năng kiểm soát chi tiết hơn (so với RADIUS) vì có thể chỉ định các lệnh mà người dùng được ủy quyền sử dụng.
  • Hỗ trợ tính toán nhưng ít mở rộng hơn RADIUS.

Máy khách của TACACS + được gọi là Thiết bị truy cập mạng (Nad) hoặc Máy chủ truy cập mạng (NAS). Thiết bị Truy cập Mạng sẽ liên hệ với máy chủ TACACS + để nhập tên người dùng thông qua thông báo CONTINUE. Sau đó, Thiết bị Truy cập Mạng liên hệ lại với máy chủ TACACS + để nhập mật khẩu. Và thông tin mật khẩu được gửi đến máy chủ TACACS +.

ƯU ĐIỂM

  • Cung cấp khả năng kiểm soát chi tiết hơn RADIUS.TACACS + cho phép quản trị viên mạng xác định những lệnh người dùng có thể chạy.
  • Tất cả các gói AAA đều được mã hóa chứ không chỉ là mật khẩu (trong trường hợp Radius).
  • TACACS + sử dụng TCP thay vì UDP. TCP đảm bảo giao tiếp giữa máy khách và máy chủ.

NHƯỢC ĐIỂM

  • Chỉ có thể sử dụng giữa các thiết bị của Cisco. TACAS + là tiêu chuẩn mở RFC8907
  • Hỗ trợ tính toán ít hơn RADIUS.

Truy cập Fanpage, like và follow để cập nhật giải pháp hằng ngày nhé: https://www.facebook.com/lammangcongn...

Chúng tôi, Đại diện Thương Hiệu Moxa Tại Việt Nam và là nhà cung cấp thiết bị công nghiệp với các loại cảm biến tiêu chuẩn cao trong công nghiêp.

Sẵn sàng hỗ trợ giải đáp các thắc mắc và cung cấp giải pháp tối ưu nhất đến cho các bạn.

  • Thiết bị chính hãng 100% với giá cạnh tranh nhất thị trường.
  • ​Đội kỹ thuật hỗ trợ tư vấn 24/7.
  • Thủ tục đặt hàng đơn giản.
  • Giao hàng miễn phí.

Liên hệ ngay: 0918364352 (Duy)

Rất vui khi hỗ trợ cho ACE.