kullanma. Bu ağa uygun erişim sağlamak mümkün değil Eğer kim olabileceğini dayalı. Ve bu giriş yaparken izlemek de mümkün değil ve çıkışım ve belki de zaman arasında başka şeyler. Bu kavramlar zaman son derece önemli hale güvenlik ile ilgili. Ve tabii ki, bu uzaktan erişim parçası olmak için gidiyoruz kimlik. Bir ağa erişmek için bir çok yaygın bir şekilde ve RADIUS denilen şey geçer doğrulanmış olsun. RADIUS Uzaktan kimlik doğrulama çevirmeli kullanıcı için duruyor hizmet. İlk RADIUS RFC bizim RFC 2058 oldu. En güncel

sürüm RFC 2865 olduğunu. Eğer çevrede insanlar var Bu internet üzerinden uzaktan oturum vardır. Onlar kablosuz istemci cihazlar üzerinde insanlar olabilir ya da ağınızdaki içinde kullanıcıların olabilir O sadece kendi normal şekilde kimlik doğrulaması gerekiyor. Bu cihazların her birinde, uzaktan erişim sunucusu, intranet tabanlı cihazlarda kablosuz erişim noktası, Bunların hepsi zaten onlara RADIUS müşterimiz var. Ve sen bu insanları en dışarı diyelim açmayız oturum açtığınızda Uzaktan erişim bu uzaktan erişim oturum vardır server-- önce bu uzaktan erişimi yapılandırılmış ettik Sunucu kimse hiç kimlik doğrulaması gerekiyorsa, diyelim, demek RADIUS protokolünü kullanın ve geri iletişim kurmasını Bu merkezi AAA sunucusu bağlı olduğu bu insanları kimlik doğrulaması mümkün. Yani uzaktan oturum açmaya çalıştığınızda, Ben istenir ediyorum ilk şey bir kullanıcı adı ve şifre olduğunu. Ben de bilgi başka bir parça istenebilir Ek iki faktörlü kimlik doğrulama için. Bir rasgele sayı veya bazı bilgileri başka bir türü. Ben istemci bu tüm sağlamak edeceğiz Bu kimlik soran açılır. Yani, bu AAA sunucusuna gönderilir. Ve RADIUS genellikle bağlantı noktası 1812 üzerinden UDP kullanır Varsayılan olarak bu erişimi sağlamak için. AAA sunucusu, kullanıcı adımı denetler Şifremi denetler, belki denetler iki faktörlü kimlik doğrulama bilgiler. Ve her şey meşru olup olmadığını, o Beni kaydeder ve ben ağa girdiğinde not yapar. Ben kapalı oturum açtığınızda Ve sonra, o da var Ben çıkışım zaman not yapacak. Beni bu merkezileştirme için izin süreç. Ben uzaktan geliyorum eğer farketmez. Ben bir kablosuz istemci yaşıyorum farketmez. Benim yerel intranet üzerinde yaşıyorum farketmez. Herkes kullanarak kimlik doğrulaması aynı tür almak mümkün değil Aynı kullanıcı adı ve onlar her zaman kullandığınız aynı şifre. RADIUS için bir seçenek TACACS denilen şeydir. TACACS terminal erişim denetleyicisi açılımı erişim kontrol sistemi. Ve uzun bir süre için yaklaşık edilmiş. Orijinal TACACS standart RFC 1492 yılında oluşturulur. O kadar yazılmıştır. Ve bu aslında erişimi denetlemek için oluşturulan ARPANET çevirmeli hatlarına. Internet gerçekten hiç oldu önce Yani bu internet. Bu kısıtlamak istediğini biridir Kim bu çevirmeli hatlarına erişimi vardı böylece bu adamlar bir araya geldi ve uzak bir kimlik yarattı yapayım protokolü. Peki, daha sonra, bir başka tür yoktu TACACS ve TACACS veya XTACACS uzatıldı denir. Bu şey, Cisco genişletilmiş oluşturulur ise TACACS yetenekleri. Bu Cisco tescilli, ama var Cisco ek destek eklemek için izin biri Muhasebe ve denetim için. Bu gün, TACACS veya XTACACS görmek eğilimi yoktur. Genellikle TACACS + bakın. Bu en modern versiyonudur. Ayrıca Cisco tescilli, ama var ek kimlik doğrulama istekleri ekler biri ve tepki kodları. Sadece bu kadar olduğunu hatırlamak zorunda bu TACACS formatları ile geriye dönük uyumlu değildir. Şeylerden biri bu konuda böyle yöneticiler bir sürü TACACS +, TACACS + iletişim bağlantı noktası 49 üzerinde TCP kullanıyor olması ve kullanan RADIUS biraz daha farklı UDP. Ve pek çok yönetici hissediyorum o TCP bağlantısı odaklı ve güvenilir protokoller RADIUS üzerinde biraz daha avantajlı olan bir. Ama büyük resimde, RADIUS ve TACACS + hem de benzer işlevleri gerçekleştirmek. Genellikle ağın türüne bağlıdır veya ağınızda olan cihazların tipi, ve onlar için kullanılacak beklediğiniz merkezi kimlik doğrulama gerçekleştirmek mümkün.