关于一道NP router的拖图题
题库中第232题关于Radius和Tacacs+的
对应两个选项It combines authorization and accounting functions 字面意思 结合了授权和审计
It separates authorization and accounting functions 分离了授权和审计
在网上只找到Radius结合了认证和授权,Tacacs+分离了认证和授权。至于谁结合了授权和审计,谁又分离了授权和审计,有哪位大神解释一下吗?题库答案是Radius对应分离授权和审计 Tacacs+对应结合了授权和审计 不知道对不对。
5916991 发表于 2017-8-22 09:26
对,但是题库是说的授权和审计,这道题还是不知道怎么选
It combines authorization and accounting functions --- RADIUS
It separates authorization and accounting functions --- TACACS+
题库答案错了。 tacacs+ 和 Radius 都有 认证 授权 审计功能。tacacs+只提供基本的 审计功能,Radius提供强大审计功能。 思科官网解释:https://www.cisco.com/MT/eval/zh/480/10.html#comp_multi_prot
RADIUS结合认证和授权。RADIUS服务器发送的 访问接受信息包到客户端包含授权信息。这使它难分离认证 和授权。
TACACS+使用AAA体系结构, 分离验证、授权和记帐。这允许能为授权和记帐仍然使用 TACACS+的独立的身份验证解决方案。 例如,带有TACACS+, 使用Kerberos认证和TACACS+ 授权和记帐是可能的。在NAS在 Kerberos 服务器之后验证,请求授权信息从TACACS+服务器没有必 须重新鉴别。NAS通知TACACS+服务器在Kerberos服务器成功 验证,并且服务器然后提供授权信息。
在会话期间,如果另外特许检查是需要的,接入服务 器检查以TACACS+服务器确定是否同意用户权限使用一个特定命令。 这提供对在接入服务器可以被执行当分离从认证机制时的命 令的更加巨大的控制。 willyou 发表于 2017-8-21 17:41
思科官网解释:https://www.cisco.com/MT/eval/zh/480/10.html#comp_multi_prot
RADIUS结合认证和授权。 ...
对,但是题库是说的授权和审计,这道题还是不知道怎么选
页:
[1]