TACACS+
百科名片
TACACS+(Terminal Access Controller Access Control System)终端访问控制器访
问控制系统。与我们 IDsentrie 的 Radius 协议相近。不过 TACACS+用的是 TCP 协议,
Radius 用的是 UDP,不知道各有什么优点和缺点呢。它们的重要作用就是 3A。 所谓 3A,
即 Authentication 认证,Authorization 授权, Accounting 计费. 在测试 Radius 时,我
对 authentication 已经比较了解,但是对 authorization 还比较模糊,这次测试
tacacs+,使我对 authorization 也开始了解了.授权简单的说就是给用户开放某些资源.
目录
TACACS+ 介绍
协议报文结构
TACACS+介绍
我们目前支持 EXEC 授权, 即给用户执行某些命令的权利, 在这里的命
令就是我们的 CLI command.我们可以详细的配置一个用户可以执行某些
CLI command,不能执行某些 CLI command.确实可以管理得非常严格.当
每次执行 command 时都会到 tacacs+ server 上去进行授权.不过当我们
允许用户配置某一项,而它的 sub con'g 中如果还有很多 command,我们
也许要逐项添加,也有点麻烦.但可以对命令和参数进行这么详细的管理,感觉
还挺有用的,不用担心有的用户乱操作了.这个功能只限于 CLI, 在 web UI 上
是没有用的, 它的作用又显得不太重要了.
协议报文结构
包的内容都被加密了,不过在我们程序中又提供一个 debug 的功能,可以
看到包的内容,这个倒是挺方便的.
评论2
最新资源