AR系列路由器上HWTACACS和RADIUS协议的主要区别
Q:AR系列路由器上HWTACACS和RADIUS协议的主要区别是什么?
A:HWTACACS安全协议是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过Server-Client模式与TACACS服务器通信来实现多种用户的AAA功能,可用于PPP和VPDN接入用户及login用户的认证、授权和计费。
与RADIUS相比,HWTACACS具有更加可靠的传输和加密特性,更加适合于安全控制。HWTACACS协议与RADIUS协议的主要区别如下表:
RADIUS协议
使用TCP,网络传输更可靠。
使用UDP。
除了标准的HWTACACS报文头,对报文主体全部进行加密。
只是对验证报文中的密码字段进行加密。
认证和授权分离,例如,可以用一个TACACS服务器进行认证,另外一个TACACS服务器进行授权。
认证和授权一起处理。
适于进行安全控制。
适于进行计费。
支持对路由器上的配置命令进行授权使用。
不支持。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作