~2025-39226-11: belegt

2025-12-08T17:08:43Z

belegt

Neue Seite

Das '''Terminal Access Controller Access Control System''' ('''TACACS''') ist ein [[Kommunikationsprotokoll]] zur [[Zugriffskontrolle]] anhand [[Benutzername]] und [[Passwort]] per [[User Datagram Protocol|UDP]] und [[Wählleitung]], das von [[BBN Technologies|BBN]] fürs [[MILNET]] entwickelt wurde.<ref name=draft>{{Internetquelle|url=https://datatracker.ietf.org/doc/html/draft-grant-tacacs-02|titel=The TACACS+ Protocol Version 1.78|hrsg=[[Internet Engineering Task Force]]|datum=1997-01|abruf=2025-12-08}}</ref><ref name=RFC1492>{{RFC-Internet |RFC=1492 |Titel=An Access Control Protocol, Sometimes Called TACACS |Datum=1993-07}}</ref> [[Telnet]] per TACACS ist eine Altlast der [[Internetstandard]]isierung.<ref>{{RFC-Internet |RFC=927 |Titel=TACACS User Identification Telnet Option |Datum=1984-12 |Kommentar=„Legacy“}}</ref>

== XTACACS ==
Ein ''Extended Terminal Access Controller Access Control System'' (XTACACS) ist ein von [[Cisco Systems|Cisco]] erweitertes TACACS, dessen Stand von 1993 mit optionalem [[Transmission Control Protocol|TCP]] im <nowiki>RFC 1492</nowiki> dokumentiert wurde.<ref name=draft/><ref name=RFC1492/>

== TACACS+ ==
Das ''Terminal Access Controller Access-Control System Plus'' (TACACS+) ist ein Protokoll von Cisco für [[Authentisierung]], [[Autorisierung]] und Accounting ([[Triple-A-System|AAA]]) per TCP, das eine [[Verschlüsselung]] umfasst, die nach modernen Maßstäben aber nur Verschleierung ist und zusätzlichen Schutz notwendig macht.<ref>{{RFC-Internet|RFC=8907|Titel=The Terminal Access Controller Access-Control System Plus (TACACS+) Protocol|Datum=2020-09}}</ref>

TACACS, XTACACS per UTP und TACACS+ gemein ist [[Port (Netzwerkadresse)|Port]] 49.

== Verbreitung ==
TACACS und XTACACS werden kaum benutzt. Wesentlich bekannter ist das TACACS+-Protokoll. TACACS+ ist ein auf TACACS basierendes Authentifizierungsprotokoll, das von Cisco Systems gegenüber TACACS funktional erweitert und neu definiert wurde. TACACS+ ist dabei ein komplett neues Protokoll und deshalb nicht kompatibel mit TACACS oder XTACACS. Diese Erweiterung beinhaltet eine breitere Auswahl an Authentifizierungsmethoden, die Möglichkeit variable Autorisierungsschemata für Benutzer einzuführen, sowie erweiterte Protokollierungsmöglichkeiten. TACACS+ wird gelegentlich auch als tac_plus oder T+ bezeichnet und ist '''nicht''' [[abwärtskompatibel]] zu anderen TACACS-Versionen.

== Anwendungen mit TACACS+ ==
In Cisco-typischen Netzwerkumgebungen (z. B. [[Router]], [[Switch (Netzwerktechnik)|Switches]]) wird TACACS+ für das zentrale Benutzermanagement für Netzwerkadministratoren und -operatoren verwendet. Diese verbinden sich z. B. mittels [[Telnet]] oder [[Secure Shell|SSH]] mit den Netzwerkgeräten, um diese zu konfigurieren oder Abfragen durchzuführen.

TACACS+ findet nicht ausschließlich Verwendung in Produkten des Urhebers Cisco. Andere Hersteller beginnen ebenfalls dieses Protokoll zu nutzen, weil TACACS+ in Carrier- und Providernetzwerken sehr weit verbreitet ist (z. B. Geräte des chin. Herstellers [[Huawei]] oder des franz. Herstellers ''OneAccess''). Darüber hinaus bietet TACACS+ skalierbare Autorisierungsschemata an, mit denen sich die Benutzerberechtigungen sehr fein definieren lassen.

== Weblinks ==
* {{Webarchiv |url=http://www.netcraftsmen.net/welcher/papers/tacacs.htm |text=Brauchbare Übersicht zu TACACS+ |wayback=20090629025056}} netcraftsmen.net (englisch)
* [https://www.cisco.com/c/de_de/support/docs/security-vpn/remote-authentication-dial-user-service-radius/13838-10.html Cisco: Vergleich zwischen TACACS+ und RADIUS]

== Einzelnachweise ==
<references />

[[Kategorie:Rechnernetze]]
[[Kategorie:Abkürzung]]

TACACS - Versionsgeschichte

~2025-39226-11: belegt