Das US Department of Defense entwickelt Terminal Access Controller Access -Service , einige der Probleme mit RADIUS RAS-Server zu lösen. Beide Systeme bieten Authentifizierung und Autorisierung Dienste, aber RADIUS wird mehr auf die Nutzer des Dienstes orientiert , während TACACS für Netzwerk-Administratoren , die Remote-Verbindung muss auf Netzwerkgeräte ausgelegt ist. Authentication
Authentifizierung ist der Prozess der Validierung der Identität eines Benutzers . TACACS erreicht dies über einen Benutzernamen und ein Passwort durch den Benutzer geliefert. TACACS trennt die Authentifizierung, Autorisierung und Accounting-Prozesse , die eine Ebene der Granularität und Flexibilität nicht in RADIUS gefunden. TACACS verschlüsselt auch den Benutzernamen und das Kennwort ein, die ein höheres Maß an Sicherheit.
Authorization
TACACS stellt eine zentrale Verwaltung der Zulassung und höhere Sicherheit , indem Sie jeden Befehl gegen das ausgegebene Genehmigung Konfigurationsdatenbank. Dadurch wird sichergestellt, dass der Benutzer nur erlaubt ist , um Befehle er ermächtigt ist durchzuführen. Diese Methode erfordert mehr Bandbreite und , weil TACACS das TCP-Protokoll , inhärente Overhead verwendet . Dies könnte dazu führen, Performance-Probleme , wenn TACACS stark genutzt wird .
Accounting
Netzwerk Prüfer verlangen Bewegungsparcours für ihre Arbeit richtig zu machen , das heißt, sie müssen Aktivitätsprotokolle . TACACS ' großer Nachteil ist, dass es keine Buchhaltung fehlt . Diese kritische Nachteil kann durch TACACS + oder XTACACS , erweiterte Versionen, die Buchhaltung Dienstleistungen.
TACACS + und XTACACS
Zusätzlich zum Hinzufügen des Rechnungswesens Funktion TACACS überwunden werden , TACACS + wird von vielen Netzwerk-Equipment -Anbietern unterstützt . Da jedoch die Benutzer-Datenbank nicht auf dem TACACS + -Server befinden , kann die Leistung langsam sein. Erweiterte TACACS ( XTACACS ) bietet auch Buchhaltung und mehrere Protokoll-Unterstützung und ist nicht proprietär , wie TACACS + .
