Cisco CCNP Certification Exam Tutorial – دانستن رادیوس و TACACS + برای آزمون ISCW شما

دی ۳, ۱۳۹۶ | By wallshelf | Filed in: عمومی.

به عنوان بخشی از امتحانات امتحان CCNP شما، مخصوصا برای امتحان ISCW، باید درباره تفاوت بین TACACS + و RADIUS بسیار روشن باشید.

به عنوان یک CCNA و CCNP آینده، شما در حال حاضر از طریق پیکربندی احراز هویت در قالب یک پایگاه داده محلی از نام کاربری و کلمه عبور برای هر دو دسترسی Telnet و احراز هویت PPP. این گاهی اوقات به عنوان استقرار AAA خود شامل می شود، چون هیچ سرور خارجی درگیر نیست.

بیشتر احتمال دارد که شما از یک سرور برای پیکربندی یکی از پروتکل های امنیتی زیر استفاده کنید:

TACACS +، پروتکل مبتنی بر TCP اختصاصی سیسکو،

RADIUS، استاندارد، پروتکل مبتنی بر پروتکل UDP در ابتدا توسط IETF

توسعه یافته است. یک سوال واضح این است: "اگر TACACS + وجود داشته باشد، در مورد TACACS؟" TACACS نسخه اصلی این پروتکل بود و امروز به ندرت استفاده می شود.

قبل از انجام تنظیمات تایید هویت AAA، برخی از تفاوت های دیگر TACACS + / RADIUS شما باید بدانید:

در حالی که TACACS + تمام بسته را رمزگذاری می کند، رمز عبور رمز عبور را در بسته اولیه مشتری-سرور رمزگذاری می کند.

RADIUS عملا ترکیبی از فرآیندهای احراز هویت و مجوز را دارد، و این باعث می شود که یکی از آن ها به جز یکی دیگر اجرا شود.

TACACS + تأیید هویت، مجوز و حسابداری حسابرس برای فرآیندهای جداگانه است. این اجازه می دهد تا روش دیگری از احراز هویت استفاده شود (برای مثال Kerberos)، در عین حال با استفاده از TACACS + برای مجوز و حسابداری.

RADIUS پروتکل کنترل پروتکل پروتکل NetBIOS، پروتکل X.25 Packet Assembler / Disassembler (PAD) یا پروتکل دسترسی از راه دور AppleTalk (ARA یا ARAP) را پشتیبانی نمی کند از رابط کاربری سرویس Async Services Async (NASI) پشتیبانی نمی کند. TACACS + تمامی اینها را پشتیبانی می کند.

پیاده سازی های RADIUS از فروشندگان مختلف ممکن است با یکدیگر هماهنگ نباشند.

RADIUS نمیتواند سطح دسترسی کاربران را کنترل کند، اما TACACS + can.

ما در مورد استفاده هر دو از این پروتکل ها در یک آموزش مجدد CCNP آینده صحبت خواهیم کرد! برای CCNA، CCENT و CCNP آموزش بیشتر اینجا را در این وب سایت جستجو کنید!

]


Tags: , , , , , , ,