`
icarusli
  • 浏览: 531508 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论
阅读更多
Access Control Server,说白了就是cisco的AAA服务器软件产品,实现radius和tacacs+的AAA功能,有windows和unix两种版本。

AAA:认证 (Authentication)、授权 (Authorization)和计费 (Accounting)


TACACS(终端访问控制器访问控制系统)对于Unix网络来说是一个比较老的认证协议,它允许远程访问服务器传送用户登陆密码给认证服务器,认证服务器决定该用户是否可以登陆系统。TACACS是一个加密协议,因此它的安全性不及之后的TACACS+和远程身份验证拨入用户服务协议。TACACS之后推出的版本是XTACACS。这两个协议均在RFC(请求注解)中进行了说明。

  TACACS+其实是一个全新的协议。TACACS+和RADIUS在现有网络里已经取代了早期的协议。TACACS+应用传输控制协议(TCP),而RADIUS使用用户数据报协议(UDP)。一些管理员推荐使用TACACS+协议,因为TCP更可靠些。RADIUS从用户角度结合了认证和授权,而TACACS+分离了这两个操作。

  TACACS协议和XTACACS协议至今还应用在许多老系统中。

  终端访问控制器访问控制系统(TACACS)通过一个或多个中心服务器为路由器、网络访问控制器以及其它网络处理设备提供了访问控制服务。TACACS 支持独立的认证(Authentication)、授权(Authorization)和计费(Accounting)功能。

  TACACS 允许客户机拥有自己的用户名和口令,并发送查询指令到 TACACS 认证服务器(又称之为TACACS Daemon 或 TACACSD)。通常情况下,该服务器运行在主机程序上。主机返回一个关于接收/拒绝请求的响应,然后根据响应类型,判断 TIP 是否允许访问。在上述过程中,判断处理采取“公开化(Opened Up)”并且对应的算法和数据取决于 TACACS Daemon 运行的对象。此外 TACACS 扩展协议支持更多类型的认证请求和响应代码。

  当前 TACACS 具有三种版本,其中第三版 TACACS+ 与前两版不兼容。



http://3jj.jxxhdn.com/jswz/yj/2009-05-27/67_2.html
http://www.vlan9.com/config/14/05/p165707.html

http://www.vlan9.com/cisco-tech/g001003990.html
分享到:
评论

相关推荐

    Cisco ACS5.8配置手册.docx

    Cisco ACS5.8 配置手册 Cisco ACS5.8 配置手册是 Cisco Access Control System(ACS)的配置指南,涵盖了 ACS 的一些常用功能,例如安装、HA、高可用性、域联动、日志查看、备份和还原等。 一、 ACS5.8 安装和初始...

    ACS 范例程序_settle3y7_acs_acs控制器指令_

    在本主题中,我们将深入探讨ACS(Automatic Control System,自动控制系统)控制器的相关知识,特别是针对“settle3y7”型号的控制器以及相关的ACS指令。ACS控制器广泛应用于各种自动化设备和系统中,如电梯、机器人...

    CiscoACS5.8配置手册.pdf

    从给定文件的【标题】、【描述】、【标签】和【部分内容】来看,本文档是一份关于Cisco ACS (Access Control Server) 版本 5.8的配置手册。Cisco ACS是一个用于网络设备和应用的安全接入管理解决方案,它能够提供...

    ACS4.2的安装配置

    ### ACS4.2的安装与配置详解 #### 一、ACS4.2的概述与环境准备 ACS(Access Control System)是一种广泛应用于企业级网络管理的解决方案,它提供了集中式的认证、授权和计费功能,使得网络管理员能够更加高效地...

    openacs的部署与使用(详细图文教程)

    OpenACS的部署与使用详细图文教程 OpenACS是一个基于Java的开源内容管理系统,使用Java Servlet技术和Java Server Faces(JSF)来构建Web应用程序。下面将详细介绍OpenACS的部署与使用方法。 知识点一:OpenACS的...

    ACS 5.6 license(授权)

    在本案例中,我们关注的是"ACS 5.6 license(授权)",这是一个针对ACS(Access Control System)5.6版本的授权文件。ACS是由Axxys Technologies开发的一款强大的网络访问控制和身份验证解决方案,广泛应用于企业...

    ATA8-ACS2协议

    根据提供的文件信息,以下是对ATA8-ACS2协议相关的知识点的详细说明。 首先,需要指出的是ATA8-ACS2协议是一个针对ATA (Advanced Technology Attachment) 规范的扩展版本,它是在ATA/ATAPI Command Set-2 (ACS-2)...

    ACS 5.3 license亲测可用

    ACS(Cisco Access Control Server)是思科公司推出的一款身份验证、授权和计费(AAA,Authentication, Authorization, and Accounting)服务器,主要用于网络访问控制。在本文中,我们将深入探讨ACS 5.3版本的许可...

    openacs的搭建方法

    【OpenACS搭建详解】 OpenACS(开放应用服务框架)是一个基于Web的开源应用程序开发平台,其核心组件包括数据库管理、用户认证、权限控制、工作流系统等。本指南将详细介绍如何在Windows环境下搭建OpenACS服务器。 ...

    Windows平台搭建OpenACS测试环境_步骤

    在Windows平台上搭建OpenACS测试环境是一项技术性较强的工作,OpenACS是一个开源的网络应用程序开发框架,主要用于构建社区、教育和协作应用。以下是一份详细的步骤指南,帮助你完成这一过程。 1. **环境准备** - ...

    ACS(TR069/ACS)模拟器/

    ACS(Auto-Configuration Server)是TR069协议的核心组件,它负责与CPE进行通信,执行设备配置、软件更新、故障诊断等功能。 ACS模拟器是开发者和网络管理员用于测试和调试TR069协议实现的重要工具。通过模拟真实的...

    ACS712中文资料

    ### ACS712中文资料详解 #### 一、ACS712概述 ACS712是一种集成化的电流检测芯片,广泛应用于各种电子设备中的电流监控系统。它采用霍尔效应技术来实现对电流的非接触式测量,具有高精度、低功耗的特点,并且能够...

    Cisco Secure ACS 4.0

    **Cisco Secure ACS 4.0** 是一款由Cisco Systems开发的身份认证、授权和计费(AAA)解决方案,专为网络访问控制设计。该系统在网络安全领域扮演着至关重要的角色,确保只有经过验证的用户和设备能够接入网络资源,...

    Cisco Secure ACS V3.2

    《Cisco Secure ACS V3.2:深度解析与应用实践》 Cisco Secure ACS(Access Control System)是一款由Cisco公司推出的强大的安全访问控制系统,主要用于网络访问控制和身份验证管理。该系统的核心功能是确保只有...

    ACS控制器调试用户指南手册

    ### ACS控制器调试用户指南手册知识点解析 #### 一、文档基本信息 - **文档名称**:ACS控制器调试用户指南手册 - **文档版本**:2.28 - **发布日期**:2014年12月 - **版权所有**:©ACS Motion Control Ltd. 2014....

    ACS杂志的latex模板

    在LaTeX领域,模板是创建专业文档的关键工具,特别是对于学术出版物,如ACS(美国化学会)的期刊。ACS提供了官方的LaTeX模板,帮助作者遵循其特定的排版和格式规范,确保文章的统一性和专业性。然而,有时在使用这些...

    ACS732.pdf

    ACS732和ACS733电流传感器系列提供1MHz带宽,具有闪电般的210nS快速响应时间,可用于汽车,工业,商业和通信系统中的AC或DC电流检测。该设备专为高频开关应用而设计,可用于替代高频电流互感器。 ACS732和ACS733...

    Cisco-ACS-4.1.1

    【Cisco-ACS 4.1.1 知识点详解】 Cisco Access Control Server (ACS) 是Cisco公司推出的一款网络访问控制服务器,它主要用于提供身份验证、授权和计费(AAA)服务,是网络设备和应用的安全管理核心。在Cisco ACS ...

    ACS880样本手册中文版

    ### ACS880样本手册知识点总结 #### 一、ACS880系列传动概述 - **定位**: ACS880系列传动属于ABB工业传动产品线中的全能型传动产品,能够广泛适应不同工业过程的需求。 - **特点**: - 功率范围广泛:0.55至3200kW...

    ACS712-arduino-master.zip

    【标题】"ACS712-arduino-master.zip" 指的是一个针对ACS712电流互感器的Arduino库的源代码压缩包。这个库主要用于帮助Arduino用户方便地读取和处理ACS712传感器的数据。 【描述】"电流互感器ACS712的arduino驱动" ...

Global site tag (gtag.js) - Google Analytics