Den amerikanska försvarsdepartementet utvecklade Terminal Access Controller Service Access Control för att lösa några av de problem med RADIUS fjärråtkomstservrar . Båda systemen ger autentisering och tjänster godkännande , men RADIUS orienteras mer till användaren av tjänsten , medan TACACS är avsedd för nätverksadministratörer som måste fjärransluta till nätverksenheter . Autentisering
Autentisering är processen att validera en användares identitet . TACACS åstadkommer detta via ett användarnamn och lösenord som tillhandahålls av användaren. TACACS separerar autentisering, auktorisering och redovisning processer , vilket ger en nivå av kornighet och flexibilitet som inte finns i RADIUS . TACACS krypterar också användarnamn och lösenord , som ger en högre säkerhetsnivå .
Authorization
TACACS ger centraliserad hantering av tillstånd och förstärkt säkerhet genom att kontrollera varje kommando utfärdats mot konfiguration av databas . Detta säkerställer att användaren endast är tillåtet att utföra kommandon han är behörig att utfärda . Denna metod kräver mer bandbredd och eftersom TACACS använder TCP -protokollet , inneboende overhead . Detta kan orsaka prestandaproblem om TACACS används mycket .
Accounting
Network revisorer kräver aktivitet spår att göra sitt jobb ordentligt , vilket innebär att de behöver aktivitetsloggar . TACACS ' stor nackdel är att den saknar några redovisningstjänster . Denna kritiska nackdel kan övervinnas genom att använda TACACS + eller XTACACS , förbättrade versioner som tillhandahåller redovisningstjänster . Addera TACACS + och XTACACS
Förutom att lägga redovisningen funktionen TACACS , TACACS + stöds av många leverantörer av nätverksutrustning . Men eftersom användaren databasen inte bor på TACACS + server , kan prestanda vara långsam . Utökade TACACS ( XTACACS ) också tillhandahåller redovisningstjänster och flera protokoll stöd , och inte är patentskyddad , som är TACACS + .
