جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

تفاوت +TACACS و RADIUS در چیست؟

در هنگام تنظیم دستگاه برای استفاده از AAA باید پروتکل مورد استفاده برای ارسال در خواست های تایید هویت به سرور ACS را مشخص کنیم و همچنین سرور ACS را کانفیگ می کنیم تا به این درخواست ها پاسخ دهد. اما برای ارتباط بین AAA Client و ACS Server از چه پروتکل هایی می توان استفاده کرد و تفاوت آنها با یکدیگر چیست؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

پروتکل های مورد استفاده بین ACS و دستگاه ها

دو پروتکل اصلی که بین سرور ACS و کلاینت های مورد استفاده قرار می گیرند TACACS+ و RADIUS می باشد.

  • TACACS+ مخفف Terminal Access Control Access Control Server می باشد. TACACS+ اختصاصی سیسکو است و به این معناست که برای ارتباط تجهیزات سیسکو و سرور ACS مورد استفاده قرار می گیرد. اگر سرور ACS و دستگاهی مثل روتر را تنظیم کنیم که از TACACS+ استفاده کند تمام بسته های ارسالی بین روتر و سرور ACS با استفاده از پروتکل TACACS+ ارسال خواهند شد و این بسته ها قبل از ارسال رمزنگاری خواهند شد.
  • پروتکل دیگری که امکان استفاده از آن بین کلاینت و سرور ACS برای مقاصد AAA وجود دارد پروتکل RADIUS است این پروتکل مخفف Remote Authentication DialIn User Service است. RADIUS یک پروتکل استاندارد و عمومی است یعنی غیر از تجهیزات سیسکو سایر کمپانی ها مانند مایکروسافت نیز می توانند از این پروتکل برای مقاصد AAA استفاده کنند. RADIUS کل بسته را رمزنگاری نمی کند و تنها پسورد را رمزنگاری می کند.

انتخاب پروتکل بین سرور ACS و کلاینت

اگر تایید هویت و تعیین سطح دسترسی برای دسترسی خط فرمانی به تجهیزات بخواهد استفاده شود از پروتکل TACACS+ در سرور ACS و دستگاه استفاده می شود. البته می توان از RADIUS استفاده کرد اما به دلیل اینکه TACACS+ به صورت کامل AAA را به صورت مجزا پیدا کرده است گزینه مناسب تری است.

به طور مثال اگه بخواهیم برای روتر مشخص کنیم که سطح دسترسی را برای تک تک دستوراتی که توسط کاربر زده می شود بررسی کند و تنها اجازه استفاده از دستورات مشخص برای کاربر وجود داشته باشد TACACS+ و authorization آن ، این اجازه را برای اعمال این کنترل به صورت دقیق می دهد در مقابل RADIUS در این سطح و مانند TACACS+ نمی تواند به صورت دستور به دستور این کنترل را داشته باشد.اگر تایید هویت و تعیین سطح دسترسی برای کاربرانی که فقط قرار است بسته های آنها از طریق این دستگاه عبور کند از پروتکل RADIUS برای ارتباط بین دستگاه و سرور ACS استفاده می شود. این امکان وجود دارد که از هر دو پروتکل TACACS+ و RADIUS به صورت همزمان بین سرور ACS و دستگاه استفاده کنیم.جدول زیر این دو پروتکل را با یکدیگر مقایسه کرده است :

وب سایت توسینسو

موفق ، پیروز و itpro باشید.

نویسنده : جعفر قنبری شوهانی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات