TACACS+
Läheinen sukulainen (jälkeläinen) RADIUS-protokollalle on TACACS+, Terminal Access Control System, jonka taustalla on yritys Cisco Systems.
TACACS+ tarjoaa tietoturvallisen ja keskitetyn tavan autentikoida käyttäjät, jotka haluavat kirjautua sisään verkon aktiivilaitteisiin, esim. reitittimeen.
Toimintaperiaate
[1]
1. Käyttäjä muodostaa yhteyden NAS:in
2. NAS ottaa se edelleen yhtettä TACACS+-palvelimeen ja pyytää palvelinta palauttamaan käyttäjätunnus kyselyn.
3. TACACS+-palvelin palauttaa NAS:lle käyttäjätunnus kyselyn
4. NAS näyttää käyttäjätunnuskyselyn käyttäjälle. Kun käyttäjä on kirjoittanut tunnuksensa toistuvat vaiheet 2 - 4. Tällä kertaa NAS pyytää TACACS+-palvelimelta salasanakyselyä ja näyttää sen käyttäjälle.
5. Palvelimelle lähetetään käyttäjän tunnus ja salasana
6. Jos ne täsmäävät palvelimen tietoihin, ilmoittaa se NAS:lle Accept-viestillä autentikoinnin onnistuneen. Ellei palauttaa palvelin NAS:lle Reject sanoman ja yhteys suljetaan.
7. Jos valtuutus (Authorization) on käytössä NAS:lla Accept-viestin jälkeen käyttäjä käy läpi vielä valtuutus-vaiheen, jossa tarkastetaan käyttäjän oikeudet pyytämiinsä resursseihin. Valtuutus voidaan tehdä myös siten, että aina käyttäjän syöttäessä komennon se kierrätetään valtuutus-prosessin läpi.
8. Käyttäjän toiminta tallennetaan TACACS+-palvelimelle.
Lähteet
[1]
http://ciscosecurity.org.ua/1587051672/ch11lev1sec2.html