Cisco CCNP Certification Exam Tutorial - Conhecendo RADIUS e TACACS + para o exame ISCW

Como parte de seus estudos exame de certificação CCNP, particularmente para o exame ISCW, você precisa ser muito claro sobre as diferenças entre TACACS + e RADIUS.

Como CCNP CCNA e futuro, você já configurou a autenticação na forma de criação de um banco de dados local de nomes de usuários e senhas para o acesso Telnet e autenticação PPP. Isso às vezes é chamado de implantação independente AAA, uma vez que nenhum servidor externo está envolvido.

É mais do que provável que você vai estar usando um servidor configurado para um dos seguintes protocolos de segurança:

TACACS +, um proprietário da Cisco, protocolo baseado em TCP

RADIUS, um padrão aberto, o protocolo UDP baseado originalmente desenvolvido pelo IETF

Uma pergunta óbvia é: "Se há um TACACS +, que sobre TACACS?" TACACS foi a versão original deste protocolo e é raramente utilizado hoje.

Antes de realizar a configuração de autenticação AAA, existem algumas outras TACACS + / RADIUS diferenças que você deve estar ciente:

Enquanto TACACS + criptografa todo o pacote, RADIUS criptografa somente a senha no pacote cliente-servidor inicial.

RADIUS realmente combina os processos de autenticação e autorização, o que torna muito difícil de executar um, mas não o outro.

TACACS + considera Autenticação, Autorização e Contabilidade de ser processos separados. Isso permite que um outro método de autenticação a ser utilizado (Kerberos, por exemplo), enquanto ainda estiver usando TACACS + para autorização e contabilidade.

RADIUS não suporta o Novell Async Serviços Interface (NASI) protocolo, o quadro NetBIOS Protocolo de Controle de protocolo, X.25 Packet Assembler / Disassembler (PAD), ou o AppleTalk Remote Access Protocol (ARA ou ARAP). TACACS + suporta todos estes.

RADIUS implementações de diferentes fornecedores podem não funcionar bem em conjunto, ou em todos.

RADIUS não pode controlar o nível de autorização de usuários, mas TACACS + pode.

Nós vamos discutir os usos de ambos os protocolos em um futuro tutorial certificação CCNP! Procure mais CCNA, CCENT, e CCNP aqui neste mesmo site!...