Výhody a nevýhody TACACS

Americké ministerstvo obrany vyvinula Terminal Access Controller Access Control Service riešiť niektoré z problémov , s RADIUS serverov pre vzdialený prístup . Oba systémy poskytujú autentizačné a autorizačné služby , ale RADIUS je ​​orientovaný viac na užívateľa služby , zatiaľ čo TACACS je určený pre správcov sietí , ktorí musia vzdialene pripojiť k sieťovým zariadeniam . Overovanie

Overovanie je proces overenia identity užívateľa . TACACS Dosahuje toho pomocou užívateľského mena a hesla zadaného používateľom . TACACS oddeľuje autentizácia , autorizácia a účtovanie procesov , ktoré poskytujú úroveň zrnitosti a flexibility nebol nájdený v RADIUS . TACACS tiež šifruje užívateľské meno a heslo , ktoré poskytujú vyššiu úroveň bezpečnosti .
Oprávnenie

TACACS poskytuje centralizovanú správu oprávnenia a väčšej bezpečnosti kontrolou každého príkazu vydaného proti databázy konfigurácie povolenie . Tým je zaistené , že užívateľ je povolené len vykonávať príkazy je oprávnený vydať . Táto metóda vyžaduje väčšiu šírku pásma , a preto TACACS používa protokol TCP , vlastnej réžii . To by mohlo spôsobiť problémy s výkonom , ak TACACS je intenzívne používaná .
Účtovné

siete audítori vyžadujú aktivitu chodníky správne robiť svoju prácu , čo znamená , že je potrebné protokoly o činnosti . TACACS " veľkou nevýhodou je , že nemá žiadne účtovné služby . Táto kritická nevýhodou môže byť prekonaný pomocou TACACS + alebo XTACACS , vylepšené verzie , ktoré poskytujú účtovné služby .
TACACS + a XTACACS

Okrem pridania účtovné funkciu TACACS , TACACS + je podporovaný mnohými sieťových zariadení dodávateľov . Avšak , preto , že používateľ databázy nie je umiestnený na TACACS + serveru, výkon môže byť pomalé . Rozšírené TACACS ( XTACACS ) tiež poskytuje účtovné služby a podporu viacerých protokolov , a nie je proprietárne , ako je TACACS + .

• Predchádzajúca strana: Čo Politika Odomkne USB porty ? 
• Ďalšia strana: Moje Hotmail správy nie sú prechádzajú & There Is No NDR