终端访问控制器访问控制系统（TACACS）是一种用于AAA（身份验证、授权和审计）的协议。TACACS创建于1984年，被Cisco大量使用，Cisco创建了一些扩展的TACACS版本，名为 XTACACS , TACACS+ . TACACS在1984年用IETF RFC 927定义，然后在1993年用RFC 1492更新。

AAA（认证、授权、审计）

TACACS是一个完整的协议设计和更新，以满足IT世界AAA（身份验证、授权和审计）。让我们学习AAA的含义

• `身份验证是用来验证给定身份的过程。例如，在登录网页时，我们提供用户名、密码以验证我们自己。我们需要用户名和密码进行身份验证，但也可以使用私钥、加密狗或类似的东西进行身份验证。
• `授权是向经过身份验证的用户提供某种权限的过程。通常，某些角色用于给定的身份进行操作。例如，如果我们使用具有管理员角色的用户进行身份验证，该用户提供名为Authorization的管理员权限。
• `Audit正在记录用户和角色的操作日志。这对于以后出于不同目的（如事件、法规遵从性等）审核和分析操作非常有用。

塔卡克斯

TACACS是一种由服务器服务提供服务的协议。TACACS服务器处理所有与AAA请求相关的请求并响应这些请求。默认情况下，TACACS在服务器TCP端口号49上工作，但可以根据需要进行更改。UDP 49也用于TACACS  根据情况。

相关文章： 如何在googlechrome中查看、显示、管理、删除、删除保存的密码？

XTACACS公司

XTACACS是扩展的TACACS，它提供了比TACACS协议更多的特性。TACACS和XTACACCS之间最明显的区别  身份验证、授权和审核过程是分开的。因此，身份验证、授权和审计过程可以由不同的XTACACS服务器完成。

塔卡克斯+

TACACS+是一种全新的协议，它不同于TACACS和XTACACS，与之不兼容。TACACS+是Cisco设计的对TACACS的扩展，它增加了加密和细粒度命令控制。

TACACS服务器

由于TACACS是一种协议，因此可以从不同类型的系统提供TACACS服务。Cisco提供的产品ISE为AAA提供了一个不同的协议，它还支持TACACS和TACACS+。对于Linux发行版，TACACS+可以与 tac_plus 包名称。下面是一个简单的TACACS+配置，它限制了不同用户组的命令。

TACACS vs TACACS+vs半径

TACACS是一个非常古老的协议，它不能提供满足当今需求的特性。TACACS+是由Cisco设计的，它可以为今天的AAA提供非常有用和最新的功能。Radius还提供了与TACACS+类似的功能，在TACACS+中也很流行。

Cisco TACACS配置

由于Cisco是TACACS+协议的创建者，我们将配置Cisco设备（如交换机、路由器）以使用TACACS+服务器。下面我们将设置TACACS+服务器的IP地址或主机名，如果主机名可以通过DNS解析的话。

Router(config)# tacacs-server host 192.168.10.100

在下一行中，我们将配置一个密钥，用于与TACACS+服务器的通信进行身份验证和加密。

Router(config)# tacacs-server key 34ASDFA^+SDG3F+GAF

现在我们可以为cisco设备配置一个新的aaa，并设置TACACS+服务器和密钥。

Router(config)# aaa new-modelRouter(config)# aaa authentication ppp default if-needed group tacacs+ localRouter(config)# aaa authorization network default group tacacs+Router(config)# tacacs-server host 192.168.10.100Router(config)# tacacs-server key mysecrettacacskeyRouter(config)# interface serial 0Router(int)# ppp authentication chap default