忆龙2009:HWTACACS协议与RADIUS协议的区别
2009-12-06 21:20
741 查看
HWTACACS协议与RADIUS协议都实现了认证、授权、计费的功能,它们有很多相似点:结构上都采用客户端/服务器模式;都使用公共密钥对传输的用户信息进行加密;都有较好的灵活性和可扩展性。两者之间存在的主要区别如下所示。
HWTACACS | RADIUS |
使用TCP,网络传输更可靠 | 使用UDP,网络传输效率更高 |
除了HWTACACS报文头,对报文主体全部进行加密 | 只对验证报文中的密码字段进行加密 |
协议报文较为复杂,认证和授权分离,使得认证、授权服务可以分离在不同的安全服务器上实现。例如,可以用一个HWTACACS服务器进行认证,另外一个HWTACACS服务器进行授权 | 协议报文比较简单,认证和授权结合,难以分离 |
支持对设备的配置命令进行授权使用。例如,可以授权一个通过安全认证登录设备的用户对设备进行配置 | 不支持 |
相关文章推荐
- 忆龙2009:HWTACACS协议与RADIUS协议的区别
- 忆龙2009:ACS中导入私有RADIUS属性的方法
- 忆龙2009:radius属性中文说明
- 忆龙2009:基于协议的VLAN简介
- 忆龙2009:基于协议的VLAN简介
- 忆龙2009:radius属性中文说明
- 忆龙2009:当采用第三方RADIUS SERVER时,出现PEAP验证失败现象
- AAA 及 RADIUS/HWTACACS 协议配置
- 关于http协议中session和cookie的区别
- 协议和block的区别
- 28. HTTP、SSL/TLS和HTTPS协议的区别与联系
- 邮件协议POP3/IMAP/SMTP服务的区别
- Loadrunner Http协议web_submit_data与web_custom_request区别
- 忆龙2009:ACS3.3当会话数设为2时,允许的用户数却不受限制
- 忆龙2009:如何在ACS上配置更多的下载IP ACLs
- HTTP协议GET和POST请求的区别
- 一张图片看懂各种开源协议之间的区别
- 忆龙2009:恢复H3C系列交换机控制台登陆口令
- HTTP协议下GET与POST的区别
- TCP协议与UDP协议的区别(转)