问答题
(1)客户端与服务器端连接所采用的传输协议不同。在TACACS+协议中,客户端采用TCP与服务器端连接,而在RADIUS中采用UDP;
(2)对报文的加密程度不同。TACACS+和RADIUS都是采用MD5算法对报文进行加密,但TACACS+对整个报文进行加密,而RADIUS仅对用户的密码部分加密;
(3)对AAA功能的分离程度不同。RADIUS无法分开用户的认证和授权,而TACACS+完全按照需要分开认证、授权和记账功能;
(4)在支持代理方式上不同。在RADIUS协议中定义了服务器端充当代理客户端的功能,但在TACACS+协议中没有提到。