نمایش نتایج: از شماره 1 تا 3 از مجموع 3
سپاس ها 12سپاس
  • 9 توسط th95
  • 3 توسط th95

موضوع: آشنایی با RADIUS و TACACS+ و راه اندازی اولیه روی تجهیزات سیسکو

  
  1. #1
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5754
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20

    آشنایی با RADIUS و TACACS+ و راه اندازی اولیه روی تجهیزات سیسکو

    می خواستم تو شبکه سرور Auth برای سوییچ ها و یه سری داستانهای دیگه راه بندازم. به خاطر همین یه چند خطی در مورد TACACS+ و RADIUS خوندم. گفتم اینجا هم بذارم. شاید به درد برخی دوستان که مثل من تازه کارند بخوره :

    از این دو پروتکل برای AAA یا همون Authentication, Accounting و Authorization استفاده میشه.
    یعنی اینکه کی میتونه وارد بشه Authentication
    به کجاها دسترسی داره Authorization
    چقدر اعتبار داره (پولی ، ساعت استفاده ، استفاده از هر کدوم از منابع به چه میزان و . ) Accounting

    اما تفاوت های اینها :

    TACACS+ پروتکل اختصاصی شرکت سیسکو هستش
    RADIUS عمومی هستش و مال IETF

    TACACS+ کل بسته را کد گذاری می کند
    RADIUS فقط بسته های های اولیه حامل رمز را کد گذاری می کند

    TACACS+ سه فرآیند بالا را کاملا جداگانه در نظر می گیرد و با آنها برخورد متفاوت و مستقل از دیگری دارد
    RADIUS در واقع Authentication, و Authorization را ترکیب می کند و اجرای یکی از آنها بدون دیگری عملا با مشکلاتی روبرو میشود

    TACACS+ از پروتکل های مختلفی چون NOVEL NASI، Netbios Frame Control Protocols، X.25، AppleTALK و ... پشتیبانی می کند
    RADIUS هیچ کدام را ساپورت نمیکند

    TACACS+ می تواند میزان دسترسی یوزر و حتی فرامینی را که وی می تواند روی روتر اجرا کند تعیین نماید
    RADIUS نمی تواند این کار را انجام دهد

    TACACS+ از TCP 49 استفاده می کند
    RADIUS قبلا از UDP 1645 , 1646 استفاده میکرد و نسخه های جدید آن پیش فرض از UDP 1812 , 1813 استفاده می کنند


    برای راه اندازی سرور روی روتر یا سوییچ مراحل بسیار ساده ای لازم است.

    اول با این دستور به طور کلی استفاده از AAA را فعال می کنیم.

    R(config)# aaa new-model

    حال با این دستور سرورهای TACACS یا RADIUS را معرفی می کنیم

    R(config)# tacacs-server host 172.16.10.10 key mhdganji

    R(config)# radius-server host 172.16.10.10 key mhdganji

    حال میخواهیم بگوییم برای مثلا Auth از کدام سرور استفاده شود
    R(config)# aaa authentication login default group radius

    حالا میخواهیم بگوییم اول TACACS اگر نشد RADIUS و اگر نشد از پسوردهای لوکال ذخیره شده
    R(config)# aaa authentication login default group tacacs group radius local

    حالا می خواهیم بگوییم اگر هیچ کدام نشد اصلا نمیخواد رمز بپرسی. طرف رو بدون تصدیق اعتبار بفرست تو (که مشخصه ریسک امنیتی هستش)

    R(config)# aaa authentication login default group tacacs group radius none

    امیدوارم به درد دوستان بخوره
    موفق باشید



    راستی
    TACACS+ گونه جدیدتر TACACS و XTACACS هستش که البته با قبلی ها سازگاری نداره



    موضوعات مشابه:
    mehrzadmo، Reza.D، yashat-it و 6 نفر دیگر سپاسگزاری کرده‌اند.





  2. #2
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5754
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    چند تا از دوستان گفته بودند (پیام) که چرا یجوری نوشتی که ملت رو متقاعد کنی TACACS+ بهتر از RADIUS هستش ! واسه همین این چند تا نکته رو اضافه میکنم

    1- چون RADIUS یه استاندارد باز هستش سازگاری بیشتری با دستگاه ها و نرم افزارها داره
    2- ترافیک مبادله شده در RADIUS به مراتب کمتره (به دلیل نوع برخورد در هنگام Authe و Author که خیلی دیگه بهش نمی پردازم)
    3- به دلایل مختلف از جمله استفاده RADIUS از پورتهای UDP، سرعت اون نسبت به TACACS+ بیشتره
    4- میشه گفت RADIUS سبکتره و میزان رم و سی پی یو کمتری از Device میگیره


    mohsenhvac، Alireza-J و samsoft سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: sam

    تازه وارد
    تاریخ عضویت
    Sep 2012
    محل سکونت
    tehran
    نوشته
    1
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    1

    TACACS

    دوست عزیر از اینکه این مطلب بسیار مفید رو به اشتراک گذاشتین بسیار ممنونم اما ازتون میخوام که اگه در این زمینه منبع کاملی در دسترس دارید اون رو به اشتراک بگذارید تا بقیه هم استفاده کنند.
    من هم دقیقا مثل شما احتیاح دارم که یوزر هایی رو که قصد ریموت کردن به سوییچ ها و روتر های سیسکو دارند رو با استفاده از TACACS و ACS
    مدیریت کنم اما در این ضمینه واقعا اطلاعات کمی دارم ممنون میشم اگه در این ضمینه به من یاری بدید من درواقع به دنبال 0 تا 100 این مطلب هستم .
    بازم تشکر.



کلمات کلیدی در جستجوها:

tacacs چیست

tacacs server چیست

پروتکل tacacsراه اندازی سرور aaaپروتکل AAAراه اندازی Radius-serverپروتکل radius چیست؟راه اندازی radius serveraaa چیستhttp://forum.persiannetworks.com/f63/t34563.htmltacacsچیست پروتکل tacacs چیست؟tacacs پروتکل چیستtacacs چيستTACACSراه اندازی radius سرورپروتکلaaa چیست؟radius server چیست؟فرق TACACS با RADIUSaaa چیست؟راه اندازی raduis روی سیسکوپروتکل aaa چیست؟TACACS پروتکلپروتکل TACACS چیستradius server راه اندازی

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •