以下关于TACACS的说法正确的有A、TACACS协议是基于C/s架构承载于TCP之上B.认证和授权是不可分离的,认证和授权服务器必须指向同一台ServerC.NAS-IP是设备和服务器进行通信的IP地址,服务器会根据NAS-IP检查NAS设备是否合法,默认情况下设备会选取IP地址大的loopback口IP地址作为NASIpD、设备侧配置的TACACSkey和TACACSserver侧配置的Key必须一致
时间: 2024-02-16 17:01:59 浏览: 18
正确的说法有B、认证和授权是不可分离的,认证和授权服务器必须指向同一台Server。TACACS协议是通过Client/Server架构承载于TCP之上,而不是C/S架构。关于NAS-IP,服务器会根据它来判断设备是否合法,但默认情况下设备会选取配置的IP地址作为NAS-IP,而不是选取IP地址大的loopback口IP地址。设备侧配置的TACACS key和TACACS server侧配置的key必须一致,但并不是必须是相同的值。
相关问题
Tacacs 用在tcp协议上吗
是的,TACACS(Terminal Access Controller Access-Control System)是一种基于TCP协议的网络认证和授权协议。它通常用于控制网络设备和服务器的远程访问权限。
radious 和tacacs有什么区别
Radius (Remote Authentication Dial-In User Service) 和 TACACS (Terminal Access Controller Access Control System) 都是用于网络用户身份验证和授权的协议,但它们有一些区别。
Radius 是一种客户端/服务器协议,用于远程用户身份验证和授权。它通常用于拨号连接和无线网络。Radius 服务器通常与其他网络设备(如交换机、路由器和 VPN 网关)一起使用,以实现对网络资源的访问控制。Radius 验证基于预共享密钥或数字证书,并支持多种身份验证方法(如 MS-CHAP 和 EAP)。
TACACS 是一种基于 AAA(认证、授权和记账)的协议,主要用于控制用户对网络设备的访问权限。TACACS 服务器与网络设备进行通信,以验证用户身份和授权用户访问网络设备的权限。TACACS 支持多种身份验证方法(如基于口令和基于证书的身份验证)和多级授权(如命令级授权和会话级授权)。
因此,Radius 和 TACACS 在其目的和功能上是不同的,它们的应用场景也不同。Radius 更适用于远程用户身份验证和授权,而 TACACS 更适用于控制用户对网络设备的访问权限。