TACACS, XTACACS, and TACACS+

TACACS는 유닉스 네트웍에 적용되는 다소 오래된 인증 프로토콜로서, 주어진 시스템에 대해 액세스를 허용할 것인지를 결정하기 위하여, 원격 액세스 서버가 사용자의 로그인 패스워드를 인증 서버에 전달할 수 있게 해준다. TACACS는 암호화되지 않은 프로토콜이므로, 그 이후에 나온 TACACS+와 RADIUS 프로토콜에 비해 덜 안전하다. TACACS의 다음 버전은 XTACACS (Extended TACACS)이며, 둘 모두 RFC 1492에 기술되어 있다.

이름이야 어찌되었든, TACACS+는 전적으로 새로운 프로토콜이다. 보다 최근에 만들어졌거나 갱신된 네트웍에서는, 일반적으로 TACACS+와 RADIUS기 이전의 프로토콜들을 대체하였다. TACACS+은 TCP를 사용하며, RADIUS는 UDP를 사용한다. 일부 관리자들은 TCP가 보다 안정적인 프로토콜이라는 이유를 들어, TACACS+를 사용할 것을 권고하고 있다. RADIUS가 인증과 허가를 하나의 사용자 프로필 내에 모두 가지고 있는데 반하여, TACACS+는 두 개의 작업으로 나눈다.

TACACS와 XTACACS는 많은 오래된 시스템에서 아직도 운영되고 있다.


이 정보는 2000년 7월 17일에 수정되었습니다.
영어판(whatis.com)