http://www.net130.com/2004/11-10/11225-2.html
TACACS+数据流示例
以下示例假设登录认证,EXEC授权,命令授权, start-stop exec记帐,并且命令记帐实现带有TACACS+当时用户 Telnet到路由器,执行一个命令,并且退出路由器:
RADIUS数据流示例
以下示例假设登录认 证,EXEC授权,并且start-stop exec记帐实现与RADIUS当时用户 Telnet 到路由器,执行一个命令,并且退出路由器(其他管理服务 不是可用的):
区别:
a)TACACS+基于CISCO,RADIUS基于ISO。
b)TACACS+加密整个数据包,RADIUS只加密数据包中的username,password。 c)TACACS+基于TCP,RADIUS基于UDP。 d)TACACS+将authentication,authorization,accounting分离, RADIUS将authentication,authorization,accounting集成。 |