در هنگام تنظیم دستگاه برای استفاده از AAA باید پروتکل مورد استفاده برای ارسال در خواست های تایید هویت به سرور ACS را مشخص کنیم و همچنین سرور ACS را کانفیگ می کنیم تا به این درخواست ها پاسخ دهد. اما برای ارتباط بین AAA Client و ACS Server از چه پروتکل هایی می توان استفاده کرد و تفاوت آنها با یکدیگر چیست؟
دو پروتکل اصلی که بین سرور ACS و کلاینت های مورد استفاده قرار می گیرند TACACS+ و RADIUS می باشد.
اگر تایید هویت و تعیین سطح دسترسی برای دسترسی خط فرمانی به تجهیزات بخواهد استفاده شود از پروتکل TACACS+ در سرور ACS و دستگاه استفاده می شود. البته می توان از RADIUS استفاده کرد اما به دلیل اینکه TACACS+ به صورت کامل AAA را به صورت مجزا پیدا کرده است گزینه مناسب تری است.
-------------------------------------------------
برای دسترسی به مجموعه بهترین دوره های آموزش شبکه های کامپیوتری ( مبانی شبکه ، نتورک پلاس ، مانیتورینگ و ... ) مقدماتی تا پیشرفته با ارائه گواهینامه و فیلم رایگان همین الان کلیک کن
--------------------------------------------------
به طور مثال اگه بخواهیم برای روتر مشخص کنیم که سطح دسترسی را برای تک تک دستوراتی که توسط کاربر زده می شود بررسی کند و تنها اجازه استفاده از دستورات مشخص برای کاربر وجود داشته باشد TACACS+ و authorization آن ، این اجازه را برای اعمال این کنترل به صورت دقیق می دهد در مقابل RADIUS در این سطح و مانند TACACS+ نمی تواند به صورت دستور به دستور این کنترل را داشته باشد.اگر تایید هویت و تعیین سطح دسترسی برای کاربرانی که فقط قرار است بسته های آنها از طریق این دستگاه عبور کند از پروتکل RADIUS برای ارتباط بین دستگاه و سرور ACS استفاده می شود. این امکان وجود دارد که از هر دو پروتکل TACACS+ و RADIUS به صورت همزمان بین سرور ACS و دستگاه استفاده کنیم.جدول زیر این دو پروتکل را با یکدیگر مقایسه کرده است :
موفق ، پیروز و itpro باشید.
نویسنده : جعفر قنبری شوهانی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد