以下关于TACACS的说法正确的有A、TACACS协议是基于C/s架构承载于TCP之上B.认证和授权是不可分离的，认证和授权服务器必须指向同一台ServerC.NAS-IP是设备和服务器进行通信的IP地址，服务器会根据NAS-IP检查NAS设备是否合法，默认情况下设备会选取IP地址大的loopback口IP地址作为NASIpD、设备侧配置的TACACSkey和TACACSserver侧配置的Key必须一致

正确的说法有B、认证和授权是不可分离的，认证和授权服务器必须指向同一台Server。TACACS协议是通过Client/Server架构承载于TCP之上，而不是C/S架构。关于NAS-IP，服务器会根据它来判断设备是否合法，但默认情况下设备会选取配置的IP地址作为NAS-IP，而不是选取IP地址大的loopback口IP地址。设备侧配置的TACACS key和TACACS server侧配置的key必须一致，但并不是必须是相同的值。

相关问题

Tacacs 用在tcp协议上吗

是的，TACACS（Terminal Access Controller Access-Control System）是一种基于TCP协议的网络认证和授权协议。它通常用于控制网络设备和服务器的远程访问权限。

radious 和tacacs有什么区别

Radius (Remote Authentication Dial-In User Service) 和 TACACS (Terminal Access Controller Access Control System) 都是用于网络用户身份验证和授权的协议，但它们有一些区别。

Radius 是一种客户端/服务器协议，用于远程用户身份验证和授权。它通常用于拨号连接和无线网络。Radius 服务器通常与其他网络设备（如交换机、路由器和 VPN 网关）一起使用，以实现对网络资源的访问控制。Radius 验证基于预共享密钥或数字证书，并支持多种身份验证方法（如 MS-CHAP 和 EAP）。

TACACS 是一种基于 AAA（认证、授权和记账）的协议，主要用于控制用户对网络设备的访问权限。TACACS 服务器与网络设备进行通信，以验证用户身份和授权用户访问网络设备的权限。TACACS 支持多种身份验证方法（如基于口令和基于证书的身份验证）和多级授权（如命令级授权和会话级授权）。

因此，Radius 和 TACACS 在其目的和功能上是不同的，它们的应用场景也不同。Radius 更适用于远程用户身份验证和授权，而 TACACS 更适用于控制用户对网络设备的访问权限。