Cisco CCNP Tutoriel examen de certification - Connaître RADIUS et TACACS + pour votre examen ISCW

Dans le cadre de vos études CCNP examen de certification, en particulier pour l'examen ISCW, vous devez être très clair sur les différences entre TACACS + et RADIUS.

En tant que CCNA et CCNP avenir, vous avez déjà configuré l'authentification sous la forme de la création d'une base de données locale de noms d'utilisateurs et mots de passe à la fois pour l'accès Telnet et d'authentification PPP. Cela est parfois appelé un déploiement autonome AAA, car aucun serveur externe est impliqué.

C'est plus que probable que vous allez utiliser un serveur configuré pour l'un des protocoles de sécurité suivants:

TACACS +, un routeur Cisco-propriétaire, basé sur TCP protocole

RADIUS, un standard ouvert, basé sur UDP protocole initialement développé par l'IETF

Une question évidente est: "Si il ya un + TACACS, qu'en est-il TACACS?" TACACS était la version originale de ce protocole et est rarement utilisé aujourd'hui.

Avant d'effectuer la configuration d'authentification AAA, il ya quelques TACACS + de d'autres et les différences RADIUS, vous devez être au courant:

Alors que TACACS + crypte l'ensemble du paquet, RADIUS ne fait que crypter le mot de passe dans le premier paquet de client-serveur.

RADIUS combine en fait l'authentification et d'autorisation, ce qui rend très difficile de faire fonctionner un, mais pas l'autre.

TACACS + considère Authentication, Authorization, Accounting comme des processus séparés. Cela permet une autre méthode d'authentification à utiliser (Kerberos, par exemple), tout en utilisant TACACS + pour l'autorisation et la comptabilité.

RADIUS ne prend pas en charge de Novell Async Interface des services (nasi) du protocole, le nom NetBIOS cadre du Protocole de contrôle du protocole, X.25 Packet Assembler / désassembleur (PAD), ou l'accès à distance AppleTalk Protocole (ARA ou ARAP). TACACS + prend en charge tous ces aspects.

Implémentations RADIUS provenant de différents fournisseurs peuvent ne pas bien travailler ensemble, ou pas du tout.

RADIUS ne peut pas contrôler le niveau d'autorisation des utilisateurs, mais TACACS + peut.

Nous allons discuter des usages de ces deux protocoles dans un prochain tutoriel certification CCNP! Consulter pour plus d'CCNA, CCENT, et des tutoriels CCNP ici, sur ce même site!...