📜  TACACS+ 和 RADIUS 的区别

📅  最后修改于: 2022-05-13 01:57:01.168000             🧑  作者: Mango

TACACS+ 和 RADIUS 的区别

先决条件 - TACACS+ 和 RADIUS
为了为认证、授权和计费(AAA 框架)提供集中管理系统,使用了访问控制服务器 (ACS)。对于客户端和ACS服务器之间的通信,使用了两种协议,即TACACS+和RADIUS。

TACACS+
终端访问控制器访问控制系统 (TACACS+) 是 Cisco 专有协议,用于 Cisco 客户端和 Cisco ACS 服务器的通信。它使用 TCP 端口号 49,使其可靠。

半径 -
远程访问拨入用户服务 (RADIUS) 是一种开放标准协议,用于任何供应商 AAA 客户端和 ACS 服务器之间的通信。如果其中一个客户端或服务器来自任何其他供应商(思科除外),那么我们必须使用 RADIUS。它使用端口号 1812 进行身份验证和授权,使用端口号 1813 进行记帐。

相似之处——
该过程由网络访问设备(NAD – TACACS+ 或 RADIUS 的客户端)启动。 NAD 联系 TACACS+ 或 RADIUS 服务器并将身份验证请求(用户名和密码)传输到服务器。首先,NAD获取用户名提示并将用户名发送给服务器,然后NAD再次联系服务器获取密码提示,然后将密码发送给服务器。

如果凭证有效,则服务器回复访问接受消息,否则向客户端发送拒绝访问消息。由于身份验证和授权在 RADIUS 中结合在一起,因此两种协议中的进一步授权和记帐是不同的。

差异 –

TACACS+RADIUS
Cisco proprietary protocolopen standard protocol
It uses TCP as a transmission protocolIt uses UDP as a transmission protocol
It uses TCP port number 49.It uses UDP port number 1812 for authentication and authorization and 1813 for accounting.
Authentication, Authorization, and Accounting are separated in TACACS+.Authentication and Authorization are combined in RADIUS.
All the AAA packets are encrypted.Only the password is encrypted while the other information such as username, accounting information, etc are not encrypted.
preferably used for ACS.used when ISE is used
It provides more granular control i.e can specify the particular command for authorization.No external authorization of commands is supported.
TACACS+ offers multiprotocol supportNo multiprotocol support.
Used for device administration.used for network access

优势(TACACS+ 优于 RADIUS)–

  1. 由于 TACACS+ 使用 TCP,因此比 RADIUS 更可靠。
  2. TACACS+ 提供对命令授权的更多控制,而在 RADIUS 中,不支持命令的外部授权。
  3. 所有 AAA 数据包都在 TACACS+ 中加密,而只有密码在 RADIUS 中加密,即更安全。

优势(RADIUS 优于 TACACS+)–

  1. 由于它是一个开放标准,因此 RADIUS 可以与其他供应商的设备一起使用,而由于 TACACS+ 是 Cisco 专有的,它只能与 Cisco 设备一起使用。
  2. 它具有比 TACACS+ 更广泛的会计支持。