반응형
Cisco ISE(Identity Services Engine) 의 기능 중 Tacacs+ (Terminal Access Controller Access Control System +)에
대한 기본적인 개념 및 설정 정리
TACACS+ 기능의 목적.
디바이스 관리를 간소화시키고 네트워크 디바이스에 대한 액세스를 유연하고 세밀하게 제어할 수 있기 때문에 보안성을 강화하기 위해서 사용.
기본 동작 형태
Tacacs+ 인증 이후 Command 의 대한 허가를 계속 요구/응답 을 수행.
ISE의 주 기능인 RADIUS 프로토콜과 TACACS+ 프로토콜
|
|
RADIUS |
TACACS+ |
|
이용 프로토콜 및 포트 |
UDP:1812 및 1813 |
TCP:49 |
|
암호화 |
Password 필드만 암호화 |
페이로드 전체를 암호화 |
|
인증/인가 |
인증/인가를 통합 |
인증/인가를 분리 |
|
주된 용도 |
네트워크 액세스 |
디바이스관리 |
Radius 는 사용자에 대한 Access 관리가 주된 용도이고, Tacacs+ 는 디바이스에 대한 관리를
주 용도로 사용하여 인증 부분은 비슷하지만, 인가 부분에서 차이가 있음.
'IT인터넷 > Cisco ISE' 카테고리의 다른 글
| ISE Endpoint Import & Export (0) | 2023.08.01 |
|---|---|
| Cisco ISE 서버 TACACS+ 기본 개념 및 설정#5 (0) | 2021.03.30 |
| Cisco ISE 서버 TACACS+ 기본 개념 및 설정#4 (0) | 2021.02.15 |
| Cisco ISE 서버 TACACS+ 기본 개념 및 설정#3 (0) | 2021.01.28 |
| Cisco ISE 서버 TACACS+ 기본 개념 및 설정#2 (0) | 2021.01.25 |
댓글