TACACS+

Läheinen sukulainen (jälkeläinen) RADIUS-protokollalle on TACACS+, Terminal Access Control System, jonka taustalla on yritys Cisco Systems.

TACACS+ tarjoaa tietoturvallisen ja keskitetyn tavan autentikoida käyttäjät, jotka haluavat kirjautua sisään verkon aktiivilaitteisiin, esim. reitittimeen.

Toimintaperiaate

[1]

1. Käyttäjä muodostaa yhteyden NAS:in

2. NAS ottaa se edelleen yhtettä TACACS+-palvelimeen ja pyytää palvelinta palauttamaan käyttäjätunnus kyselyn.

3. TACACS+-palvelin palauttaa NAS:lle käyttäjätunnus kyselyn

4. NAS näyttää käyttäjätunnuskyselyn käyttäjälle. Kun käyttäjä on kirjoittanut tunnuksensa toistuvat vaiheet 2 - 4. Tällä kertaa NAS pyytää TACACS+-palvelimelta salasanakyselyä ja näyttää sen käyttäjälle.

5. Palvelimelle lähetetään käyttäjän tunnus ja salasana

6. Jos ne täsmäävät palvelimen tietoihin, ilmoittaa se NAS:lle Accept-viestillä autentikoinnin onnistuneen. Ellei palauttaa palvelin NAS:lle Reject sanoman ja yhteys suljetaan.

7. Jos valtuutus (Authorization) on käytössä NAS:lla Accept-viestin jälkeen käyttäjä käy läpi vielä valtuutus-vaiheen, jossa tarkastetaan käyttäjän oikeudet pyytämiinsä resursseihin. Valtuutus voidaan tehdä myös siten, että aina käyttäjän syöttäessä komennon se kierrätetään valtuutus-prosessin läpi.

8. Käyttäjän toiminta tallennetaan TACACS+-palvelimelle.

Lähteet

[1] http://ciscosecurity.org.ua/1587051672/ch11lev1sec2.html