next up previous contents
Next: talk Up: Protokollbeschreibungen und Portlisten für Previous: T.120   Contents

TACACS

TACACS wird, wie Radius, dazu verwendet um Benutzer, die sich zu einem Server einwählen, zu Authentifizieren und den Zugriff zu kontrollieren. Es gibt verschiedene Varianten. Während TACACS und XTACACS unverschlüsselte Benutzer- und Kennwortdaten übertragen, verwendet TACACS+ mit MD5 verschlüsselte Informationen.

TACACS verwendet UDP-Port 49. Es kann auch TCP verwendet werden, dann erfolgt das aber nicht zwingend auf TCP-Port 49. TACACS+ verwendet dagegen sicher TCP-Port 49.

TACACS-Protokolle sind einfach und können durch generische Proxies kontrolliert werden. Da die Art der Schlüssel jedoch nicht definiert wird, könnte es Implementierungen geben, die die IP-Adresse verwenden. Das würde den Einsatz von Proxies schwierig machen. Dasselbe gilt für NAT. Generell sollten die älteren Versionen nicht verwendet werden, sondern lediglich TACACS+.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   UDP 1024: 49
NEW, ESTABLISHED
Clientanfrage an TACACS / XTACACS Server
  < UDP 49 1024:
ESTABLISHED
Antwort von TACACS / XTACACS Server
>   TCP 1024: 4943
NEW, ESTABLISHED
Client -> TACACS / TACACS+ Server
  < TCP 49 1024:
ESTABLISHED
TACACS / TACACS+ Server -> Client


next up previous contents
Next: talk Up: Protokollbeschreibungen und Portlisten für Previous: T.120   Contents
Ernst Pisch 2003-05-17