RFC 9887 - Terminal Access Controller Access-Control System Plus (TACACS+) sur TLS 1.3

Informations sur le document

Numéro RFC : 9887
Titre : Terminal Access Controller Access-Control System Plus (TACACS+) over TLS 1.3
Date de publication : Décembre 2025
Statut : NORME PROPOSÉE (PROPOSED STANDARD)
Auteurs :
- T. Dahm
- J. Heasley (NTT)
- D. C. Medway Gash (Cisco Systems, Inc.)
- A. Ota (Google Inc.)

Résumé (Abstract)

Ce document spécifie l'utilisation de Transport Layer Security (TLS) version 1.3 pour sécuriser le canal de communication entre un client et un serveur Terminal Access Controller Access-Control System Plus (TACACS+). TACACS+ est un protocole utilisé pour l'authentification, l'autorisation et la comptabilité (AAA, Authentication, Authorization, and Accounting) dans les environnements en réseau. Le protocole TACACS+ d'origine n'impose pas l'utilisation du chiffrement ou du transport sécurisé. Cette spécification définit un profil pour l'utilisation de TLS 1.3 avec TACACS+, y compris des conseils sur l'authentification, l'établissement de connexion et les considérations opérationnelles. L'objectif est d'améliorer la confidentialité, l'intégrité et l'authenticité du trafic TACACS+, alignant le protocole avec les meilleures pratiques de sécurité modernes.

Ce document met à jour la RFC 8907.

Statut de ce mémo (Status of This Memo)

Il s'agit d'un document de normalisation Internet.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a fait l'objet d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les normes Internet sont disponibles dans la section 2 de la RFC 7841.

Les informations sur le statut actuel de ce document, les errata et la manière de fournir des commentaires peuvent être obtenues à https://www.rfc-editor.org/info/rfc9887.

Avis de droit d'auteur (Copyright Notice)

Ce document est soumis au BCP 78 et aux dispositions légales de l'IETF Trust relatives aux documents IETF (https://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de licence BSD révisée comme décrit dans la section 4.e des dispositions légales du Trust et sont fournis sans garantie comme décrit dans la licence BSD révisée.

Table des matières (Table of Contents)

1. Introduction
2. Définitions techniques (Technical Definitions)
- 2.1. Langage des exigences (Requirements Language)
3. TACACS+ sur TLS (TACACS+ over TLS)
4. Obsolescence de l'obfuscation TACACS+ (Obsolescence of TACACS+ Obfuscation)
5. Considérations de sécurité (Security Considerations)
6. Considérations opérationnelles (Operational Considerations)
7. Considérations IANA (IANA Considerations)
8. Remerciements (Acknowledgments)
9. Références (References)
- 9.1. Références normatives (Normative References)
- 9.2. Références informatives (Informative References)

Description

Ce document RFC définit comment utiliser le chiffrement TLS 1.3 pour protéger le protocole TACACS+, améliorant la sécurité de la gestion des équipements réseau. Il est recommandé de lire dans l'ordre suivant :

Compréhension rapide : Lire le résumé et la section 1 Introduction
Contenu principal : Se concentrer sur la section 3 pour comprendre l'implémentation de TACACS+ sur TLS
Points de sécurité : Lire la section 5 Considérations de sécurité
Guide de migration : La section 6 explique la compatibilité avec les versions héritées

Note : Le contenu détaillé de chaque section est en cours de traduction et sera ajouté progressivement avec des liens.

Informations sur le document​

Résumé (Abstract)​

Statut de ce mémo (Status of This Memo)​

Avis de droit d'auteur (Copyright Notice)​

Table des matières (Table of Contents)​

Description​