1. TACACS+ 란
AAA(Authentication, Authorization, Accounting)의 대표적인 프로토콜 중 하나
RADIUS는 표준 프로토콜에 범용적으로 쓰이는 반면 TACACS+는 네트워크 인증에 특화
RADIUS는 인증과 권한을 동일 처리하는 반면 TACACS+는 인증과 권한을 구분하여 처리
TACACS+를 사용하면 사용자 계정의 Authentication 및 Accounting은 물론, 계정에 따른 Authorization을 제한
CISCO에서 개발 하였으나 네트워크 벤더에서 범용적으로 사용
2. Features
TCP / port 49를 사용
RFC에는 TACACS만 정의
IETF Draft 작업
사용자의 접속 시간 확인
각각의 계정이 어떤 Commands 수행하였는지 기록
TACACS+는 ID/PW를 암호화하여 인증
사용자, 장비, 시간 별로 권한을 제한
3. Benefits
TACACS+ 및 RADIUS를 사용하면 계정에 대한 Audit을 수행
계정의 비밀번호 변경 및 생성, 삭제를 모든 장비에서 할 필요 없이 AAA 서버에서만 수행
일부 Guest User의 명령어를 제한하여 장애 방지
계정 관리를 한 곳에서 하여 보안성 증대