در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تفاوت +TACACS و RADIUS در چیست؟

پروتکل های مورد استفاده بین ACS و دستگاه ها

در هنگام تنظیم دستگاه برای استفاده از AAA باید پروتکل مورد استفاده برای ارسال در خواست های تایید هویت به سرور ACS را مشخص کنیم و همچنین سرور ACS را کانفیگ می کنیم تا به این درخواست ها پاسخ دهد. اما برای ارتباط بین AAA Client و ACS Server از چه پروتکل هایی می توان استفاده کرد و تفاوت آنها با یکدیگر چیست؟

دو پروتکل اصلی که بین سرور ACS و کلاینت های مورد استفاده قرار می گیرند TACACS+ و RADIUS می باشد.

  • TACACS+ مخفف Terminal Access Control Access Control Server می باشد. TACACS+ اختصاصی سیسکو است و به این معناست که برای ارتباط تجهیزات سیسکو و سرور ACS مورد استفاده قرار می گیرد. اگر سرور ACS و دستگاهی مثل روتر را تنظیم کنیم که از TACACS+ استفاده کند تمام بسته های ارسالی بین روتر و سرور ACS با استفاده از پروتکل TACACS+ ارسال خواهند شد و این بسته ها قبل از ارسال رمزنگاری خواهند شد.
  • پروتکل دیگری که امکان استفاده از آن بین کلاینت و سرور ACS برای مقاصد AAA وجود دارد پروتکل RADIUS است این پروتکل مخفف Remote Authentication DialIn User Service است. RADIUS یک پروتکل استاندارد و عمومی است یعنی غیر از تجهیزات سیسکو سایر کمپانی ها مانند مایکروسافت نیز می توانند از این پروتکل برای مقاصد AAA استفاده کنند. RADIUS کل بسته را رمزنگاری نمی کند و تنها پسورد را رمزنگاری می کند.

انتخاب پروتکل بین سرور ACS و کلاینت

اگر تایید هویت و تعیین سطح دسترسی برای دسترسی خط فرمانی به تجهیزات بخواهد استفاده شود از پروتکل TACACS+ در سرور ACS و دستگاه استفاده می شود. البته می توان از RADIUS استفاده کرد اما به دلیل اینکه TACACS+ به صورت کامل AAA را به صورت مجزا پیدا کرده است گزینه مناسب تری است.

به طور مثال اگه بخواهیم برای روتر مشخص کنیم که سطح دسترسی را برای تک تک دستوراتی که توسط کاربر زده می شود بررسی کند و تنها اجازه استفاده از دستورات مشخص برای کاربر وجود داشته باشد TACACS+ و authorization آن ، این اجازه را برای اعمال این کنترل به صورت دقیق می دهد در مقابل RADIUS در این سطح و مانند TACACS+ نمی تواند به صورت دستور به دستور این کنترل را داشته باشد.اگر تایید هویت و تعیین سطح دسترسی برای کاربرانی که فقط قرار است بسته های آنها از طریق این دستگاه عبور کند از پروتکل RADIUS برای ارتباط بین دستگاه و سرور ACS استفاده می شود. این امکان وجود دارد که از هر دو پروتکل TACACS+ و RADIUS به صورت همزمان بین سرور ACS و دستگاه استفاده کنیم.جدول زیر این دو پروتکل را با یکدیگر مقایسه کرده است :

وب سایت توسینسو

موفق ، پیروز و itpro باشید.

نویسنده : جعفر قنبری شوهانی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....