TACACS+ 【Terminal Access Controller Access-Control System Plus】

概要

TACACS+(Terminal Access Controller Access-Control System Plus)とは、ネットワーク上で利用者認証や権限の付与、利用状況の記録などをうための通信規約(プロトコル)の一つ。米シスコシステムズ(Cisco Systems)社の独自仕様だったが情報が公開され他社製品でも使用できる。

ネットワークの利用資格(アカウント情報を単一のシステム(TACACS+サーバ)で集中的に管理し、端末からのアクセスを受け付けるルータやアクセスサーバなどがこれを利用して認証認可、統計情報の記録AAAAuthentication, Authorization, Accounting)うための手順を定めている。

利用者アカウントはTACACS+サーバ上に作成され、IDパスワードなどが登録される。利用者端末を操作してネットワークアクセスすると、末端で通信を受け付けるルータやアクセスサーバ(ISPなどでインターネットへの中継をサーバ)はTACACS+を利用してこのサーバ通信する。。

端末IDパスワードを申し出ると、ルータなどが通信を中継してTACACS+へ情報が転送され、認証の可否が返答される。認可やアカウンティングでも同じように、経路途上のネットワーク機器が中継して中央のTACACS+サーバ情報の照会や集約がわれる。

TACACS+を利用することで単一のアカウントデータベースをネットワーク上の多数の末端の機器から共有・照会できるようになり、インターネットサービスプロバイダISP)による会員アカウントの管理、多拠点にまたがる大企業などの従業員アカウントの管理などを効率化できる。

オリジナルのTACACSは1984年に考案され、RFC 1492として標準化された。Cisco社は1990年にこれを独自に拡張した「XTACACS」(Extended TACACS)を、1993年に仕様を刷新した(互換性は失われた)TACACS+を発表した。同社はTACACS+の仕様を公開しており従来から他社製品で使用することができたが、2020年になってIETFによりRFC 8907として仕様がまとめられた。。

AAA機能を特定のサーバに集約するプロトコルとしてはRADIUSRemote Authentication Dial-In User Service)も有力だが、RADIUSUDPを使用、パスワードのみを暗号化などの特徴がある一方、TACACS+はTCPを使用(標準ではTCPポート49番)、伝送データ全体を暗号化するなどの違いがある。IEEE 802.1X標準ではRADIUSの使用のみを規定しており、TACACS+は使用できない。

(2022.2.21更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる