Cisco CCNP Certification Exam Tutorial - Connaître RADIUS et TACACS + pour votre examen ISCW

Dans le cadre de vos études CCNP examen de certification, en particulier pour l'examen ISCW, vous devez être très clair sur les différences entre TACACS + et RADIUS.

En tant que CCNA CCNP et à venir, vous avez déjà configuré l'authentification sous la forme de la création d'une base de données locale de noms d'utilisateurs et mots de passe à la fois pour l'accès Telnet et d'authentification PPP. Cela est parfois appelé un déploiement autonome AAA, puisque aucun serveur externe est impliqué.

Il est plus que probable que vous allez utiliser un serveur configuré pour l'un des protocoles de sécurité suivants:

TACACS +, un routeur Cisco-propriétaires, basées sur TCP protocole

RADIUS, un standard ouvert, basé sur UDP protocole initialement développé par l'IETF

Une question évidente est: «Si il ya une TACACS +, qu'en est-il TACACS?" TACACS était la version originale de ce protocole et est rarement utilisé aujourd'hui.

Avant de procéder à la configuration d'authentification AAA, il ya quelques TACACS + / autres différences RADIUS, vous devriez être au courant:

Alors que TACACS + crypte l'ensemble du paquet, RADIUS ne fait que crypter le mot de passe dans le premier paquet de client-serveur.

RADIUS combine en fait l'authentification et d'autorisation, ce qui rend très difficile à exécuter l'un mais pas l'autre.

TACACS + considère Authentication, Authorization, and Accounting comme des processus séparés. Cela permet à une autre méthode d'authentification à utiliser (Kerberos, par exemple), tout en utilisant TACACS + pour l'autorisation et la comptabilité.

RADIUS ne supporte pas le client Novell services Async interface (NASI) protocole NetBIOS Cadre Control Protocol protocole X.25 Packet Assembler / Disassembler (PAD), ou AppleTalk Remote Access Protocol (ARA ou ARAP). TACACS + prend en charge tous ces aspects.

Implémentations RADIUS provenant de fournisseurs différents ne peuvent pas bien travailler ensemble, ou pas du tout.

RADIUS ne peut pas contrôler le niveau d'autorisation des utilisateurs, mais TACACS + peut.

Nous allons discuter de l'utilisation de ces deux protocoles dans un prochain tutoriel certification CCNP! Recherchez plus CCNA, CCENT, CCNP et des tutoriels ici, sur ce même site!