返回
TACACS +和RADIUS比较(全)

TACACS +和RADIUS比较(全)

ID:37907067

大小:77.50 KB

页数:5页

时间:2019-06-02

TACACS +和RADIUS比较(全)_第1页
TACACS +和RADIUS比较(全)_第2页
TACACS +和RADIUS比较(全)_第3页
TACACS +和RADIUS比较(全)_第4页
TACACS +和RADIUS比较(全)_第5页
资源描述:

《TACACS +和RADIUS比较(全)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、TACACS+和RADIUS比较前言用于的二个突出的安全协议控制访问到网络是CiscoTACACS+和RADIUS。RADIUS规格在RFC2865描述,废弃RFC2138。Cisco做支持两个协议与最佳组提供。它不是Cisco的目的与RADIUS竞争或影响用户使用TACACS+。您应该选择最将好达到需要的解决方案。本文讨论在TACACS+和RADIUS的之间区别,因此您能使一个通告选择做出。Cisco从CiscoIOS软件版本11.1支持®RADIUS协议在1996年2月。Cisco继续提高RADIU

2、S客户端带有新功能和功能,支持RADIUS作为标准。Cisco严重评估了RADIUS作为安全协议在开发TACACS+之前。许多功能在TACACS+协议包括适应增长的安全市场的需要。协议设计扩展当网络增长和适应新的安全技术当市场成熟。TACACS+协议的底层体系结构补全独立验证、授权和记帐(AAA)体系结构。RADIUS背景RADIUS是使用AAA协议的接入服务器。它是获取对网络和网络服务的远程访问未被授权的访问分布式安全的系统。RADIUS包括三个组件:·一个协议带有使用用户数据协议的帧格式(UDP)/

3、IP·一个服务器·一个客户端而客户端在拨号接入服务器驻留并且可以被分配在网络过程中,服务器在一台中央计算机典型地运行在用户站点。Cisco合并RADIUS客户端到CiscoIOS软件版本11.1以上和其他设备软件里。客户端/服务器型号网络接入服务器(NAS)运行作为RADIUS的客户端。客户端负责通过用户信息对指定的RADIUS服务器,然后操作在返回的回应。RADIUS服务器负责对收到用户连接请求,验证用户,然后返回所有配置信息必要为客户端提供服务到用户。RADIUS服务器能作为代理客户端到其他认证服务

4、器。网络安全处理在客户端和RADIUS服务器之间通过使用分享秘密验证,在网络从未被发送。另外,发送所有用户密码被加密在客户端和RADIUS服务器之间,排除监听在一个不安全的网络的某人可能确定用户密码的可能性。灵活的认证机制RADIUS服务器支持各种各样的方法验证用户。当它带有用户时和原始密码产生的用户名,可以支持PPP、密码验证协议(PAP)或者质询握手验证协议(CHAP)、UNIX登录和其他认证机制。服务器代码可用性商业和自由地有服务器编码的一定数量的分配可用。Cisco服务器包括CiscoSecur

5、eACSWindows版、CiscoSecureACSUNIX版和Cisco访问注册。比较TACACS+和RADIUS以下部分比较TACACS+和RADIUS几个功能。UDP和TCP当TACACS+使用TCP时,RADIUS使用UDP。TCP提供几个优点胜过UDP。而UDP提供最佳效果发送,TCP提供面向连接的传输。RADIUS要求另外的可编程变量例如转播企图和超时补尝尽力而为传输,但缺乏TCP传输提供内置支持的级别:·使用TCP如何提供单独确认请求收到了,在(近似)网络往返时间(RTT之内)不管装载并

6、且减慢后端验证机制(TCP应答)也许是。·TCP提供一失败或者不的立即指示,服务器由重置(RST负责操行)。您能确定当服务器失效并且回到服务时如果使用长寿命的TCP连接。UDP不能说出发生故障的服务器,一个慢速服务器和一个不存在的服务器的之间差别。·使用TCPKeepalive,服务器失败可以被发现带外带有实际请求。与多个服务器的连接可以同时被维护,并且您只需要寄发消息到那个被知道是正在运行的。·TCP是更加可升级的并且适应生长,并且拥塞,网络。信息包加密RADIUS在访问请求信息包加密仅密码,从客户端

7、到服务器。信息包的剩下的事末加密。其他信息,例如用户名,核准的服务和认为,能由第三方捕获。TACACS+加密信息包但分支的整个机体一个标准的TACACS+头。在头之内指示的字段机体不论是否被加密。为调试目的,它是有用的有信息包的机体末加密。然而,在正常运行期间,信息包的机体为安全通信充分地被加密。认证和授权RADIUS结合认证和授权。RADIUS服务器发送的访问接受信息包到客户端包含授权信息。这使它难分离认证和授权。TACACS+使用AAA体系结构,分离验证、授权和记帐。这允许能为授权和记帐仍然使用TA

8、CACS+的独立的身份验证解决方案。例如,带有TACACS+,使用Kerberos认证和TACACS+授权和记帐是可能的。在NAS在Kerberos服务器之后验证,请求授权信息从TACACS+服务器没有必须重新鉴别。NAS通知TACACS+服务器在Kerberos服务器成功验证,并且服务器然后提供授权信息。在会话期间,如果另外特许检查是需要的,接入服务器检查以TACACS+服务器确定是否同意用户权限使用一个特定命令。这提供对在接入服务器可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。