TACACS+协议
TACACS+是思科私有协议
TACACS+使用TCP的49端口进行通信
TACACS+使用会话的概念来定义执行认证,授权,统计的交换数据集,通常每个会话都有单独的连接,但多个会话可以复用到同一个TCP连接中
TACACS+头格式(12字节)
- major_version:主版本号,等于0xc
- minor_version:次要版本号,目的为了维护向后的兼容性,默认为0,对一些命令定义了次要版本1
- type:分组类型(0x01=认证,0x02=授权,0x03=审计)
- seq_no:当前会话的分组序列,会话第一个分组序号为1,接下来每一个分组序号依次递增。所以,NAS只发送奇数序列号,TACACS+只发送偶数序列号,序列号不会重复
flags:该区域包含两个不同标志unencrypted和single connect
unencrypted:代表是否对TACACS+分组加密
single connect:代表是否单个TCP连接复用多个