TACACS,全稱終端訪問控制器訪問控制系統(英語:Terminal Access Controller Access-Control System),是一種用於認證計算機協議,在UNIX網絡中與認證服務器進行通信,TACACS允許遠程訪問服務器與認證服務器通信,以決定用戶是否有權限訪問網絡。

TACACS允許客戶端接受用戶名和口令,並發往通常稱作TACACS守護進程(或者簡單地稱作TACACSD)的TACACS認證服務器,這個服務器一般是在主機上運行的一個程序。主機將決定是否接受或拒絕請求,並發回一個響應。 TIP(用戶想要登錄的接受撥入鏈接的路由節點)將基於這個響應接受或拒絕訪問。這樣,做出決定的過程是"向上開放"(opened up)的,做出決定所用的算法和數據完全由TACACS守護進程的運行者控制。

Cisco在1990引進的最近的TACACS版本稱作XTACACS(擴展 TACACS)。在較新的或更新過的網絡中,這兩個版本大多被 TACACS+RADIUS取代了。 TACACS+ 是一個全新的協議,與TACACS和XTACACS並不兼容。

TACACS在RFC 1492中定義,默認使用TCPUDP)協議的 49 端口。

軟件實現:

替代RFC

  • RFC 1492 - An Access Control Protocol, sometimes called TACACS
  • RFC 0927 - TACACS user identification Telnet option

參見