:D

Tacacs+ , radius chính xác là 2 loại giao thức, không phải 2 loại servers bạn hiền, đều nằm trong nhóm AAA protocols:

AAA Pro : TACACS+ RADIUS
L3 Pro : TCP/IP UDP/IP
Encryp : Entire body Password Only
Standard: CISCO OPEN/IEFT

Khá rỏ hủh :D

(*) TACACS+ và RADIUS là hai giao thức, thì có thể gọi các Server chạy các giao thức đó là Server cùng tên cũng được mà ??

(*) AAA là một architecture framework, và TACACS+ và RADIUS là hai giao thức điển hình cho phép thực hiện cả ba chức năng trong kiến trúc bảo mật AAA (Authentication, Authorization và Accounting).

(*) Bản thân TACACS+ là một giao thức non-standard, hay chính xác hơn, proprietary protocol, phát triển dựa trên hai giao thức TACACS và enhance TACACS. TACACS+ toàn diện hơn so với RADIUS về nhiều mặt, ví dụ khả năng hỗ trợ các giao thức, khả năng xử lý các tiến trình Authorization và Accounting một cách độc lập, khả năng thực hiện các Control theo người dùng và theo nhóm...

(*) Bên cạnh đó, TACACS+ sử dụng giao thức TCP để trao đổi thông tin giữa TACACS+ Client (ví dụ, Network Access Router) với TACACS+ Server (Máy chủ cài TACACS+), trong khi RADIUS dùng UDP cho tiến trình này. Lão cho rằng TCP có thể đảm bảo hơn trong những trường hợp nhạy cảm của môi trường mạng.

(*) Nhưng vì ham hố quá nên TACACS+ của Cisco đòi hỏi nhiều tài nguyên cho việc vận hành => giá thành đắt đỏ so với RADIUS với một nhóm chức năng cùng thoả mãn. Với lại, proprietary có nghĩa bạn bị phụ thuộc nhiều ;)

(*) Lão cho rằng thằng TACACS+ cho phép người ta có nhiều chọn lựa hơn, còn nếu các yêu cầu của kiến trúc bảo mật nằm trong tầm kiểm soát của RADIUS, thì dùng thằng này là commonplace nhất.

Cho mình hỏi :

Cisco Secure ACS có cung cấp tính năng chọn lọc user qua số điện thoại hay không ?

Re: TACAS va RADIUS server!!!

Bug of CiscoACS for WindownsNT:


Symantec security respond to CiscoACS:


AAA and CiscoACS features:


ACS components:


Hope that you can find out the answer by yourself. I think it has this feature, but I've never used before. Please let me have your reply if it does

Chào!
Rất cám ơn những thông tin của bạn 1''hpSky.

Re: TACAS va RADIUS server!!!

Đặc tính của RADIUS :
* Use UDP for transport
* Encrypts only the password in the access-request packet
* Combines authentication and authorization
* Non-proprietary
* Not support ARA access, Net BIOS Frame Protocol Control protocol, NASI, X.25
* Not allow users to control which commands can be executed on a router

Đặc tính của TACACS+ :
* Uses TCP for tranport
* Encrypts the entire body of the packet, making it more secure
* Uses the AAA architecture, which separates authentication, authorization, accouting
* Cisco Proprietary
* Support Multiprotocol
* Provides two ways to control the authorization of router commands.

Thân.

Xin hỏi các cao thủ !

Mình cấu hình AAA như sau :

aaa authentication ppp DIALUP if-needed local group ACS
thì cả local và ACS database đều xác thực tốt khi dialup vào Access Server

nhưng cấu hình là :
aaa authentication ppp DIALUP if-needed group ACS group RADIUS
thì lại chỉ có ACS xác thực được còn RADIUS thì ko.


Xin cảm ơn nhiều!

Re: TACAS va RADIUS server!!!

hi 6509,

từ khóa if-needed có ý nghĩa là: thực hiện việc kiểm tra (authenticate) chỉ khi người dùng (user) chưa được authenticate trước đó.

Mình đoán rằng trong cấu hình thứ hai của anh, nếu authenticate trong acs bị fail, router sẽ cố gắng authenticate trong group redius.

cám ơn,

Xin giúp đỡ radius

Tôi muốn thiết lập radius cho mạng wireless của tôi, để khi tất cả người dùng log vào thì sẽ xác thực trên radius. Tôi đã có ACS V3.2, AP dung linksys.
làm ơn giúp đỡ nhé
thanks

Toi dang trien khai Cisco Secure 4.1 cho he thong wireless trong cong ty.Mong anh Minh co the huong dan minh cau hinh AAA server va Client.Thank you

Mình đã triển khai được ACS server.Mình muốn ứng với mỗi user sẽ là 1 ip cố định.Nếu user thay đổi ip sẽ không connect được vào mạng cho dù đã đăng nhập đúng username và password của họ.Mong các bạn và các anh chỉ giúp.

ACS server có hỗ trợ các loại AP khác ngoài Arionet AP Ko? cụ thể là Linksys các bác chỉ giáo dùm. Thank alot

Trong mục "user setup" trong ACS server có phần gán ip tĩnh cho user đó bạn.