Bonjour ,

je suis en cours de configurer l'authentification au routeurs cisco 7200 sur gns3 via un serveur qui se base sur le protocole AAA tel que Tacacs+

et Radius , je veux savoir l’intérêt d'installer les deux serveurs RAdius et tacacs+ ensemble ,s'il existe ? j'ai trouver que des comparaisons entre eux.

Merci

Salut, Radius travaille en UDP tandis que TACACS+ utilise TCP, ce qui lui permet d'encrypter toutes les informations.

Tu peux avoir de nombreux cas de figure ou les deux seraient utiles :

- deux applications dont une plus critique que tu mets sur TACACS+

- redondance (si par exemple une MAJ radius fait tout bug un jour, au moins tu as le TACACS+ qui peut prendre le relai)

- division des infrastructures par mesures de sécurité (si un serveur est attaqué, seule une partie de l'infra est compromise)

- vouloir gérer tel module de l'infra AAA avec un radius et les autres avec TACACS+ pour une raison X ou Y

etc...

Tu ne les connais pas forcément avant de les avoir rencontrés

-
Edité par Doezer 18 mai 2015 à 19:22:19

Doezer a écrit:

Salut, Radius travaille en UDP tandis que TACACS+ utilise TCP, ce qui lui permet d'encrypter toutes les informations.

Je n'ai pas bien compris le sens de la phrase ?

On peut chiffrer toute communication qu'elle soit en TCP ou UDP non ?

Je me suis mal exprimé : ce que je voulais dire c'est que de manière générale TACACS+ est plus sécurisé car il chiffre toute la communication tandis que RADIUS ne chiffre que l'envoi du mot de passe.

Ok, je voulais juste confirmer, bravo pour tes excellentes réponses que je vois souvent !

Merci, je fais de mon mieux

Merci pour l'information