2.TACACS+

終端訪問控制器訪問控制系統( Terminal Ac,cess Controller Acc,ess-Control System，TACACS)由RFC1492定義，標準的TACACS協議只認證用戶是否可以登錄系統，目前已經很少使用。TACACS+協議由Cisco公司提出，主要應用于Cisco公司的產品中，運行于TCP協議之上。TACACS+協議分為認證和授權兩個不同的過程。

在認證過程中，客戶機發送一個START包給服務器，包的內容包括執行的認證類型、 用戶名等信息。START包只在一個認證會話開始時使用一次，序列號永遠為l。服務器收到START包以后，回送一個REPLY包，表示認證繼續還是結束。如果認證繼續，REPLY包將指出還需要提交哪些新信息。如果客戶機收到認證結束的REPLY包，則認證結束；如果收到認證繼續的REPLY包，則向服務器發送CONTINUE包，其中包括服務器要求的信息，如此反復，直到認證結束。

TACACS+授權過程分為兩步。首先，客戶端向服務器發送一個REQUEST包，內容包括請求授權的服務和選項等。服務器回復客戶端一個RESPONSE包。

由于在傳輸層上使用TCP協議對其數據包進行封裝和傳輸，TACACS+具有較高的傳輸可靠性。該協議還能對除數據包頭外的所有數據包信息加密，保證了通信安全。TACACS十協議采用了重傳機制，在大型網絡中，實時性較差。