Zum Hauptinhalt springen

RFC 9887 - Terminal Access Controller Access-Control System Plus (TACACS+) über TLS 1.3

Dokumentinformationen

  • RFC-Nummer: 9887
  • Titel: Terminal Access Controller Access-Control System Plus (TACACS+) over TLS 1.3
  • Veröffentlichungsdatum: Dezember 2025
  • Status: VORGESCHLAGENER STANDARD (PROPOSED STANDARD)
  • Autoren:
    • T. Dahm
    • J. Heasley (NTT)
    • D. C. Medway Gash (Cisco Systems, Inc.)
    • A. Ota (Google Inc.)

Zusammenfassung (Abstract)

Dieses Dokument spezifiziert die Verwendung von Transport Layer Security (TLS) Version 1.3 zur Sicherung des Kommunikationskanals zwischen einem Terminal Access Controller Access-Control System Plus (TACACS+) Client und Server. TACACS+ ist ein Protokoll, das für Authentifizierung, Autorisierung und Abrechnung (AAA, Authentication, Authorization, and Accounting) in Netzwerkumgebungen verwendet wird. Das ursprüngliche TACACS+-Protokoll schreibt die Verwendung von Verschlüsselung oder sicherem Transport nicht vor. Diese Spezifikation definiert ein Profil für die Verwendung von TLS 1.3 mit TACACS+, einschließlich Leitlinien zur Authentifizierung, Verbindungsaufbau und betrieblichen Überlegungen. Das Ziel ist es, die Vertraulichkeit, Integrität und Authentizität des TACACS+-Verkehrs zu verbessern und das Protokoll an moderne Sicherheits-Best-Practices anzupassen.

Dieses Dokument aktualisiert RFC 8907.

Status dieses Dokuments (Status of This Memo)

Dies ist ein Internet Standards Track-Dokument.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es wurde öffentlich begutachtet und zur Veröffentlichung durch die Internet Engineering Steering Group (IESG) genehmigt. Weitere Informationen zu Internet-Standards sind in Abschnitt 2 von RFC 7841 verfügbar.

Informationen über den aktuellen Status dieses Dokuments, Errata und wie Feedback gegeben werden kann, sind unter https://www.rfc-editor.org/info/rfc9887 erhältlich.

Copyright (c) 2025 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (https://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments gültig sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Aus diesem Dokument extrahierte Codekomponenten müssen den überarbeiteten BSD-Lizenztext enthalten, wie in Abschnitt 4.e der Trust Legal Provisions beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der überarbeiteten BSD-Lizenz beschrieben.

Inhaltsverzeichnis (Table of Contents)

Beschreibung

Dieses RFC-Dokument definiert, wie TLS 1.3-Verschlüsselung zum Schutz des TACACS+-Protokolls verwendet wird, um die Sicherheit der Netzwerkgeräteverwaltung zu verbessern. Es wird empfohlen, in der folgenden Reihenfolge zu lesen:

  1. Schnelles Verständnis: Lesen Sie die Zusammenfassung und Abschnitt 1 Einführung
  2. Kerninhalt: Konzentrieren Sie sich auf Abschnitt 3, um die TACACS+-über-TLS-Implementierung zu verstehen
  3. Sicherheitspunkte: Lesen Sie Abschnitt 5 Sicherheitserwägungen
  4. Migrationsleitfaden: Abschnitt 6 erklärt die Kompatibilität mit Legacy-Versionen

Hinweis: Der detaillierte Inhalt für jeden Abschnitt wird übersetzt und schrittweise mit Links hinzugefügt.