TACACS+: различия между версиями
Перейти к навигации
Перейти к поиску
| [непроверенная версия] | [отпатрулированная версия] |
Содержимое удалено Содержимое добавлено
Добавлено більше інформації |
Riot26 (обсуждение | вклад) отмена правки 103737532 участника 91.198.10.19 (обс.) см. ВП:ЯЗЫК Метка: отмена |
||
| Строка 4: | Строка 4: | ||
TACACS+ использует понятия сеансов. В рамках TACACS+ возможно установление трёх различных типов сеансов [[AAA (компьютерная безопасность)|AAA]] ({{lang-en|authentication, authorization, accounting}}). Установление одного типа сеанса в общем случае не требует предварительного успешного установления какого-либо другого. Спецификация протокола не требует для открытия сеанса авторизации открыть сначала сеанс аутентификации. Сервер TACACS+ может потребовать аутентификацию, но протокол этого не оговаривает. |
TACACS+ использует понятия сеансов. В рамках TACACS+ возможно установление трёх различных типов сеансов [[AAA (компьютерная безопасность)|AAA]] ({{lang-en|authentication, authorization, accounting}}). Установление одного типа сеанса в общем случае не требует предварительного успешного установления какого-либо другого. Спецификация протокола не требует для открытия сеанса авторизации открыть сначала сеанс аутентификации. Сервер TACACS+ может потребовать аутентификацию, но протокол этого не оговаривает. |
||
'''TACACS + -''' |
|||
TACACS +, розшифровується як сервер управління доступом до термінального доступу, є протоколом безпеки, що використовується в рамках AAA для надання централізованої аутентифікації користувачам, які хочуть отримати доступ до мережі. |
|||
'''Особливості -''' Деякі з особливостей TACACS +: |
|||
# Власний протокол Cisco для рамки AAA, тобто він може використовуватися між пристроєм Cisco та сервером Cisco ACS. |
|||
# Він використовує TCP як протокол передачі. |
|||
# Для цього використовується порт 49 TCP. |
|||
# Якщо пристрій та сервер ACS використовують TACACS +, то всі пакети AAA, що обмінюються між ними, шифруються. |
|||
# Він розділяє AAA на окремі елементи, тобто автентифікація, авторизація та облік розділені. |
|||
# Він забезпечує більш детальний контроль (ніж RADIUS), оскільки команди, дозволені для використання користувачем, можуть бути визначені. |
|||
# Він надає бухгалтерську підтримку, але менш широку, ніж RADIUS. |
|||
'''Робоча -''' |
|||
Клієнт TACACS + називається пристроєм мережевого доступу (Nad) або мережевим сервером доступу (NAS). Мережевий доступ пристрою зв’яжеться з сервером TACACS +, щоб отримати запит на ім'я користувача через '''CONTINUE''' повідомлення. Потім користувач вводить ім'я користувача та пристрій мережевого доступу знову звертається до сервера TACACS +, щоб отримати запит на введення пароля (Продовжити повідомлення), де відображається запит про введення пароля користувачеві, користувач вводить пароль, а потім пароль відправляється на сервер TACACS +. |
|||
Сервер може відповісти одним із таких відповідей: |
|||
* Якщо введені облікові дані є дійсними, сервер TACACS + відповість на повідомлення ACCEPT. |
|||
* Якщо введені облікові дані не є дійсними, сервер TACACS + відповість на повідомлення REJECT. |
|||
* Якщо зв’язок між сервером TACACS + та сервером NAS або TACACS + не працює належним чином, він відповість на повідомлення про помилку. |
|||
* Якщо потрібна авторизація TACACS +, знову звертається до сервера TACACS + і він повертає ACCEPT або REJECT відповідь авторизації. Якщо повідомлення ACCEPT повернене, воно містить атрибути, які використовуються для визначення служб, яким користувач може робити. |
|||
Для ведення бухгалтерського обліку клієнт надішле повідомлення ЗАПИТАННЯ на сервер TACACS +, на який Сервер відповідає у відповідь повідомленням про те, що запис отримано. |
|||
'''Перевага -''' |
|||
# Забезпечує більш детальний контроль, ніж RADIUS.TACACS +, дозволяє адміністратору мережі визначати, які команди може виконувати користувач. |
|||
# Всі пакети AAA зашифровані, а не просто паролі (у випадку Radius). |
|||
# TACACS + використовує TCP замість UDP. TCP гарантує зв’язок між клієнтом і сервером. |
|||
'''Недолік -''' |
|||
# Оскільки він є власником Cisco, тому його можна використовувати лише між пристроями Cisco. |
|||
# Менш широка підтримка бухгалтерського обліку, ніж RADIUS. |
|||
== См. также == |
== См. также == |
||
Версия от 09:47, 6 декабря 2019
TACACS+ (англ. Terminal Access Controller Access Control System plus) — сеансовый протокол, результат дальнейшего усовершенствования TACACS, предпринятого Cisco.
Улучшена безопасность протокола (шифрование), а также введено разделение функций аутентификации, авторизации и учёта, которые теперь можно использовать по отдельности.
TACACS+ использует понятия сеансов. В рамках TACACS+ возможно установление трёх различных типов сеансов AAA (англ. authentication, authorization, accounting). Установление одного типа сеанса в общем случае не требует предварительного успешного установления какого-либо другого. Спецификация протокола не требует для открытия сеанса авторизации открыть сначала сеанс аутентификации. Сервер TACACS+ может потребовать аутентификацию, но протокол этого не оговаривает.
См. также
 | Это заготовка статьи о компьютерных сетях. Помогите Википедии, дополнив её. |
 | Для улучшения этой статьи желательно:
|