HWTACACS(Huawei Terminal Access Controller Access Control System)協定是華為對TACACS進行了擴展的協定
HWTACACS是在TACACS(RFC1492)基礎上進行了功能增強的一種安全協定。該協定與RADIUS協定類似,主要是通過“客戶端—伺服器”模式與HWTACACS伺服器通信來實現多種用戶的AAA功能。
HWTACACS與RADIUS的不同在於:
l RADIUS基於UDP協定,而HWTACACS基於TCP協定。
l RADIUS的認證和授權綁定在一起,而HWTACACS的認證和授權是獨立的。
l RADIUS只對用戶的密碼進行加密,HWTACACS可以對整個報文進行加密。
認證方案與認證模式
AAA支持本地認證、不認證、RADIUS認證和HWTACACS認證四種認證模式,並允許組合使用。
組合認證模式是有先後順序的。例如,authentication-mode radius local表示先使用RADIUS認證,RADIUS認證沒有回響再使用本地認證。
當組合認證模式使用不認證時,不認證(none)必須放在最後。例如:authentication-mode radius local none。
認證模式在認證方案視圖下配置。當新建一個認證方案時,預設使用本地認證。
授權方案與授權模式
AAA支持本地授權、直接授權、if-authenticated授權和HWTACACS授權四種授權模式,並允許組合使用。
組合授權模式有先後順序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授權,HWTACACS授權沒有回響再使用本地授權。
當組合授權模式使用直接授權的時候,直接授權必須在最後。例如:authorization-mode hwtacacs local none
授權模式在授權方案視圖下配置。當新建一個授權方案時,預設使用本地授權。
RADIUS的認證和授權是綁定在一起的,所以不存在RADIUS授權模式。
