Cisco CCNP Zertifizierungsprüfung Tutorial - wohl wissend, RADIUS und TACACS + für Ihre ISCW Prüfung

Als Teil Ihrer CCNP Zertifizierungsprüfung Studien, insbesondere für die ISCW Prüfung, müssen Sie ganz klar auf die Unterschiede zwischen TACACS + und RADIUS.

Als CCNA und CCNP Zukunft, haben Sie bereits die Authentifizierung in Form der Schaffung einer lokalen Datenbank von Benutzernamen und Passwörtern sowohl für Telnet-Zugang und PPP-Authentifizierung konfiguriert. Dies wird manchmal als eine in sich geschlossene AAA Bereitstellung, da keine externen Server beteiligt ist.

Es ist mehr als wahrscheinlich, dass Sie werden über einen Server für eine der folgenden Sicherheitsprotokolle konfiguriert:

TACACS +, ein Cisco-proprietäre, TCP-basiertes Protokoll

RADIUS, ein offener Standard, UDP-basiertes Protokoll ursprünglich von der IETF entwickelt

Eine offensichtliche Frage ist: "Wenn es einen TACACS +, was TACACS?" TACACS war die ursprüngliche Version dieses Protokoll und wird heute kaum noch verwendet.

Vor der Durchführung AAA Authentication Konfiguration, gibt es einige andere TACACS + / RADIUS Unterschiede, die Sie beachten sollten:

Während TACACS + verschlüsselt das gesamte Paket verschlüsselt RADIUS nur das Passwort in der ersten Client-Server-Paket.

RADIUS tatsächlich verbindet die Authentifizierung und Autorisierung Prozesse, so dass es sehr schwierig ein, aber nicht die anderen laufen.

TACACS + hält Authentifizierung, Autorisierung und Accounting, um separate Prozesse sein. Dies ermöglicht ein weiteres Verfahren zur Authentifizierung verwendet (Kerberos, zum Beispiel), während immer noch mit TACACS + für Autorisierung und Abrechnung.

RADIUS nicht unterstützt Novell Async Services Interface (NASI)-Protokoll, das NetBIOS Rahmen Protocol Control Protokoll X.25 Packet Assembler / Disassembler (PAD), oder die AppleTalk Remote Access Protocol (ARA oder ARAP). TACACS + unterstützt alle von ihnen.

RADIUS-Implementierungen verschiedener Hersteller kann nicht gut zusammen arbeiten, oder überhaupt.

RADIUS können nicht kontrollieren, die Berechtigungsstufe der Anwender, sondern TACACS + kann.

Wir besprechen die Nutzung der beide Protokolle in einem künftigen CCNP Zertifizierung Tutorial! Schauen Sie für weitere CCNA, CCENT und CCNP-Tutorials hier auf dieser gleichen Website!
...