+设为首页 +添加到收藏夹
前言
cisco从 cisco ios软件版本11.1支持® radius协议在1996年2 月.cisco继续提高radius客户端带有新功能与功能,支持 radius 作为标准. 【程序编程相关:DMZ 和内网网段在PIX中共用一个接口】它不是cisco的 目的与radius竞争或影响用户使用tacacs+ .您应该选择最 将好达到需要的解决方案.本文讨论在tacacs+与radius的之 间区别,因此您能使一个通告选择做出. 【推荐阅读:router阻止telnet自身的两种方】radius背景 【扩展信息:CISCO与DLINK交换机互连】cisco严重评估了 radius作为安全协议在开发tacacs+之前.许多功能在 tacacs+协议包括适应增长的安全市场的需要.协议设计扩展 当网络增长与适应新的安全技术当市场成熟.tacacs+协议的底层体系结构补全独立验证.授权与记帐(aaa)体系结构. radius是使用aaa协议的接入服务器. 它是获 取对网络与网络服务的远程访问未被授权的访问分布式安全的系统 .radius 包括三个组件: 一 个协议带有使用用户数据协议的帧格式(udp)/ip 一个服务器 一个客户 端而客户端在拨号接入服务器驻留并 且可以被分配在网络过程中,服务器在一台中央计算机典型地运行 在用户站点.cisco合并radius客户端到cisco ios软件版本 11.1以上与其他设备软件里. 客户端/服务器型号 网络接入服务器(nas)运 行作为radius的客户端.客户端负责通过用户信息对指定的 radius服务器,然后操作在返回的回应. radius服务器负责 对收到用户连接请求,验证用户,然后返回所有配置信息必要为客 户端提供服务到用户.radius服务器能作为代理客户端到其他认证服务器. 网络安全 处理在客户端与radius 服务器之间通过使用分享秘密验证,在网络从未被发送. 另 外,发送所有用户密码被加密在客户端与radius服务器之间,排除 监听在一个不安全的网络的某人可能确定用户密码的可能性. 灵活的认 证机制 radius服务器支 持各种各样的方法验证用户.当它带有用户时与原始密码产 生的用户名,可以支持ppp.密码验证协议(pap) 或者质询握手验 证协议(chap).unix登录与其他认证机制. 服务器代码可用性 商业与自由地有服务器 编码的一定数量的分配可用.cisco服务器包括 cisco secure acs windows版.cisco secure acs unix版与cisco 访问注册. 比较tacacs+与radius 以 下部分比较tacacs+与radius几个功能. udp与tcp 当tacacs+使用tcp时 ,radius使用udp. tcp提供几个优点胜过udp.... 下一页