TACACS+
краткое описание структуры пакетов и формата сообщений
TACACS+
draft http://info.internet.isi.edu:80/in-drafts/files/draft-grant-tacacs-02.txt
RFC 1492
Протокол TACACS+ обеспечивает управление доступом для маршрутизаторов, сетевых серверов доступа и других устройств на базе одного или нескольких централизованных серверов, выполняя операции аутентификации, авторизации (проверки полномочий) и ведения учета.
Формат заголовков TACACS+ показан на рисунке.
4
|
8
|
16
|
24
|
32
|
Старш.
|
Младш.
|
Тип пакета
|
Пор. номер
|
Флаги
|
Идентификатор сессии (4 байта)
|
Размер (4 байта)
|
Структура заголовка TACACS+
Старшие цифры версии
Старшие цифры номера версии протокола TACACS+.
Младшие цифры версии
Младшие цифры номера версии протокола TACACS+. Это поле используется для обеспечения обратной совместимости между различными вариантами протокола TACACS+.
Packet type
Пакеты TACACS+ могут быть следующих типов:
TAC_PLUS_AUTHEN:= 0x01 (Authentication - аутентификация).
TAC_PLUS_AUTHOR:= 0x02 (Authorization - проверка полномочий).
TAC_PLUS_ACCT:= 0x03 (Accounting - ведение учета).
Sequence number
Порядковый номер данного пакета в текущем сеансе. Первый пакет TACACS+ в сеансе должен иметь номер 1, а номера последующих пакетов должны увеличиваться на единицу. Таким образом клиент может передавать только пакеты с нечетными номерами, а демоны TACACS+ - с четными.
Флаги
Битовая маска флагов, указывающих режим шифрования пакетов.
Идентификатор сессии
Идентификатор текущего сеанса TACACS+.
Размер
Общий размер тела пакета TACACS+ (без учета заголовка).
Авторские права Энциклопедия сетевых протоколов
Все права защищены.
Дата публикации: 2005-09-22 (2893 просм.)
[ Назад ]
Обсудить статью на Форуме.
|