autenticación es el proceso de validar la identidad de un usuario. TACACS logra esto a través de un nombre de usuario y la contraseña proporcionada por el usuario. TACACS separa los procesos de autenticación, autorización y contabilidad, proporcionando un nivel de granularidad y flexibilidad que no se encuentra en RADIUS. TACACS también cifra el nombre de usuario y contraseña, que proporciona un nivel de seguridad más alto .
Autorización
TACACS proporciona una gestión centralizada de la autorización y la mayor seguridad por el control de cada mandato emitido en contra de la base de datos de configuración de autorización. Esto asegura que el usuario sólo se le permite ejecutar comandos que esté autorizado a emitir . Este método requiere más ancho de banda y , debido a TACACS utiliza el protocolo TCP , los gastos generales inherentes . Esto podría causar problemas de rendimiento si se utiliza mucho TACACS .
Contabilidad
auditores red requieren senderos de actividad para hacer su trabajo correctamente, lo que significa que necesitan los registros de actividad . Desventaja importante TACACS ' es que carece de cualquiera de los servicios de contabilidad . Este inconveniente crítico puede ser superado mediante el uso de TACACS + o XTACACS , versiones mejoradas que proporcionan los servicios de contabilidad .
TACACS + y XTACACS
Además de agregar la función de contabilidad de TACACS , TACACS + es soportado por muchos fabricantes de equipos de red . Sin embargo , debido a que la base de datos de usuario no reside en el servidor TACACS + , el rendimiento puede ser lento . TACACS extendidas ( XTACACS ) también proporciona servicios de contabilidad y soporte de protocolo múltiple, y no es propietario, como es TACACS + .