TACACS+
タカクスプラス
カテゴリ
セキュリティ
難易度
中級
CCNA出題頻度
中
Cisco推奨のAAA認証プロトコル。認証・認可・アカウンティングを個別制御できる。
わかりやすく解説
RADIUSと同じ「認証を一元管理するプロトコル」だけど、TACACS+はCiscoが開発したもの。一番の違いは、認証・認可・アカウンティングの3つを独立して制御できること。RADIUSだと認証と認可がセットだけど、TACACS+なら「認証はOKだけど、このユーザーにはshow系コマンドだけ許可」みたいな細かい認可制御ができる。あとTCPの49番ポートを使うから通信の信頼性が高い。パケット全体を暗号化するのでセキュリティも上。Cisco機器メインの環境ならTACACS+一択って現場も多い。
たとえ話で理解する
高級ホテルのフロント。チェックイン(認証)、部屋のランクに応じたサービス範囲の決定(認可)、ミニバーの利用記録(アカウンティング)が全部独立したシステムで管理されてる。RADIUSはビジネスホテルで全部まとめて処理するイメージ。
現場ではどう使う?
現場ではCisco機器中心のネットワークで採用されることが多い。「ジュニアエンジニアにはshow系のみ、シニアにはconfig系も許可」みたいなコマンド単位の認可制御ができるので、大規模運用環境で重宝する。
関連コマンド
tacacs server {name}address ipv4 {ip}aaa authentication login default group tacacs+この用語はCCNA DrillのDay 6で出題されます
CCNA Drillで問題を解く →