1. TACACS+ 란

 

AAA(Authentication, Authorization, Accounting)의 대표적인 프로토콜 중 하나

RADIUS는 표준 프로토콜에 범용적으로 쓰이는 반면  TACACS+는 네트워크 인증에 특화

RADIUS는 인증과 권한을 동일 처리하는 반면 TACACS+는 인증과 권한을 구분하여 처리

TACACS+를 사용하면 사용자 계정의 Authentication 및 Accounting은 물론, 계정에 따른 Authorization을 제한

CISCO에서 개발 하였으나 네트워크 벤더에서 범용적으로 사용

 

2. Features

 

TCP / port 49를 사용

RFC에는 TACACS만 정의

IETF Draft 작업

사용자의 접속 시간 확인

각각의 계정이 어떤 Commands 수행하였는지 기록

TACACS+는 ID/PW를 암호화하여 인증

사용자, 장비, 시간 별로 권한을 제한

 

 

3. Benefits

 

TACACS+ 및 RADIUS를 사용하면 계정에 대한 Audit을 수행

계정의 비밀번호 변경 및 생성, 삭제를 모든 장비에서 할 필요 없이 AAA 서버에서만 수행

일부 Guest User의 명령어를 제한하여 장애 방지

계정 관리를 한 곳에서 하여 보안성 증대