2.3.2.2 Le protocole DIAMETER
Jeu de mot signifiant diamètre en français, qui
est le double du rayon. Il apparaît comme une amélioration du
protocole RADIUS, permettant aux domaines administratifs différents de
collaborer pour réaliser les fonctionnalités triple-A.
Déployé sur TCP, il utilise des attributs de grande
taille et est destiné aux échanges entre serveurs sur des
liaisons sûres. Sa définition complète est faite dans la
RFC 3588.
2.3.2.3 Le protocole TACACS
Protocole d'authentification distant utilisé pour
communiquer avec un serveur d'authentification, généralement
utilisé dans des réseaux UNIX. TACACS permet à un serveur
d'accès distant de communiquer avec un serveur d'authentification dont
l'objectif est de déterminer si l'utilisateur a le droit
d'accéder au réseau. Sa définition complète est
faite dans la RFC 1492.
2.3.2.4 Le protocole TACACS+
Mis au point par CISCO, TACACS+ est une amélioration
des protocoles TACACS et Ehanced TACACS, qui chiffre
l'intégralité des informations avant leur transmission sur le
réseau et combine les fonctions d'authentification, d'autorisation et de
traçabilité.
Protocole incompatible avec TACACS, le protocole TACACS+ permet
de fournir le contrôle d'accès aux routeurs et aux autres
équipements réseaux, en s'appuyant sur TCP, pour véhiculer
les données sur un ou plusieurs serveurs centralisés. Il est le
protocole AAA recommandé pour l'accès aux équipements
réseaux.
|