Server AAA

6 czerwca 2019 0 By Dominik Makowiecki

AAA czyli Authentication, Authorization oraz Accounting

AAA wykorzystuje lokalną bazę danych urządzeń lub bazy użytkowników zapisane na serwerach stosujących protokoły RADIUS lub TACACS.

RADIUS jest protokołem typu klient–serwer, działa z wykorzystaniem protokołu UDP, korzysta z portu 1812 dla uwierzytelniania i autoryzacji oraz z portu 1813. Radius:

  • określenia typu komunikatu,
  • pola authenticator służącego do uwierzytelniania odpowiedzi od serwera i ukrycia przesyłanego hasła użytkownika,
  • listy AVP (Attribute value pairs) – pary: atrybut–wartość,
  • listy VSP (Vendor-Specific Attributes) – analogicznie jak AVP, są to atrybuty specyficzne dla danego producenta sprzętu.


TACACS natomiast to rozwiązanie firmy CISCO, pracujące z wykorzystaniem protokołu transportowego TCP. TACACS szyfruje całą komunikację, dlatego można uznać, że jest zdecydowanie bezpieczniejszy.