RFC 9887 - Terminal Access Controller Access-Control System Plus (TACACS+) su TLS 1.3

Informazioni sul documento

Numero RFC: 9887
Titolo: Terminal Access Controller Access-Control System Plus (TACACS+) over TLS 1.3
Data di pubblicazione: Dicembre 2025
Stato: STANDARD PROPOSTO (PROPOSED STANDARD)
Autori:
- T. Dahm
- J. Heasley (NTT)
- D. C. Medway Gash (Cisco Systems, Inc.)
- A. Ota (Google Inc.)

Sommario (Abstract)

Questo documento specifica l'uso di Transport Layer Security (TLS) versione 1.3 per proteggere il canale di comunicazione tra un client e un server Terminal Access Controller Access-Control System Plus (TACACS+). TACACS+ è un protocollo utilizzato per autenticazione, autorizzazione e contabilità (AAA, Authentication, Authorization, and Accounting) in ambienti di rete. Il protocollo TACACS+ originale non impone l'uso della crittografia o del trasporto sicuro. Questa specifica definisce un profilo per l'utilizzo di TLS 1.3 con TACACS+, incluse linee guida su autenticazione, stabilimento della connessione e considerazioni operative. L'obiettivo è migliorare la riservatezza, l'integrità e l'autenticità del traffico TACACS+, allineando il protocollo con le moderne best practice di sicurezza.

Questo documento aggiorna la RFC 8907.

Stato di questo documento (Status of This Memo)

Questo è un documento Internet Standards Track.

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli Internet Standard sono disponibili nella Sezione 2 della RFC 7841.

Le informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback possono essere ottenute presso https://www.rfc-editor.org/info/rfc9887.

Avviso di copyright (Copyright Notice)

Questo documento è soggetto al BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i vostri diritti e le restrizioni rispetto a questo documento. I componenti di codice estratti da questo documento devono includere il testo della licenza BSD rivista come descritto nella Sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella licenza BSD rivista.

Indice (Table of Contents)

1. Introduzione (Introduction)
2. Definizioni tecniche (Technical Definitions)
- 2.1. Linguaggio dei requisiti (Requirements Language)
3. TACACS+ su TLS (TACACS+ over TLS)
4. Obsolescenza dell'offuscamento TACACS+ (Obsolescence of TACACS+ Obfuscation)
5. Considerazioni sulla sicurezza (Security Considerations)
6. Considerazioni operative (Operational Considerations)
7. Considerazioni IANA (IANA Considerations)
8. Ringraziamenti (Acknowledgments)
9. Riferimenti (References)
- 9.1. Riferimenti normativi (Normative References)
- 9.2. Riferimenti informativi (Informative References)

Descrizione

Questo documento RFC definisce come utilizzare la crittografia TLS 1.3 per proteggere il protocollo TACACS+, migliorando la sicurezza della gestione dei dispositivi di rete. Si consiglia di leggere nel seguente ordine:

Comprensione rapida: Leggere il sommario e la Sezione 1 Introduzione
Contenuto principale: Concentrarsi sulla Sezione 3 per comprendere l'implementazione di TACACS+ su TLS
Punti di sicurezza: Leggere la Sezione 5 Considerazioni sulla sicurezza
Guida alla migrazione: La Sezione 6 spiega la compatibilità con le versioni legacy

Nota: Il contenuto dettagliato di ogni sezione è in fase di traduzione e verrà aggiunto progressivamente con i collegamenti.

Informazioni sul documento​

Sommario (Abstract)​

Stato di questo documento (Status of This Memo)​

Avviso di copyright (Copyright Notice)​

Indice (Table of Contents)​

Descrizione​