メインコンテンツまでスキップ

RFC 9887 - TLS 1.3上のターミナルアクセスコントローラアクセス制御システムプラス(TACACS+)

文書情報

  • RFC番号: 9887
  • タイトル: Terminal Access Controller Access-Control System Plus (TACACS+) over TLS 1.3
  • 発行日: 2025年12月
  • ステータス: 提案標準 (PROPOSED STANDARD)
  • 著者:
    • T. Dahm
    • J. Heasley (NTT)
    • D. C. Medway Gash (Cisco Systems, Inc.)
    • A. Ota (Google Inc.)

概要 (Abstract)

本文書は、ターミナルアクセスコントローラアクセス制御システムプラス(TACACS+、Terminal Access Controller Access-Control System Plus)クライアントとサーバー間の通信チャネルを保護するために、トランスポート層セキュリティ(TLS、Transport Layer Security)バージョン1.3を使用することを規定します。TACACS+は、ネットワーク環境における認証、認可、アカウンティング(AAA、Authentication, Authorization, and Accounting)のためのプロトコルです。元のTACACS+プロトコルは、暗号化またはセキュアトランスポートの使用を義務付けていません。本仕様は、認証、接続確立、運用上の考慮事項に関するガイダンスを含む、TACACS+でTLS 1.3を使用するためのプロファイルを定義します。目標は、TACACS+トラフィックの機密性、完全性、真正性を強化し、プロトコルを最新のセキュリティベストプラクティスに整合させることです。

本文書はRFC 8907を更新します。

本メモのステータス (Status of This Memo)

これはインターネット標準化過程文書です。

本文書はインターネット技術特別調査委員会(IETF、Internet Engineering Task Force)の成果物です。これはIETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネット技術運営委員会(IESG、Internet Engineering Steering Group)によって発行が承認されました。インターネット標準に関する詳細情報は、RFC 7841のセクション2で入手できます。

本文書の現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc9887 で入手できます。

Copyright (c) 2025 IETF TrustおよびDocument Authorsとして特定された人物。全著作権所有。

本文書は、BCP 78およびIETF文書に関するIETF Trustの法的規定(https://trustee.ietf.org/license-info)の対象となり、本文書の発行日に有効です。これらの文書は、本文書に関するあなたの権利と制限を説明しているため、注意深く確認してください。本文書から抽出されたコードコンポーネントには、Trust法的規定のセクション4.eに記載されている改訂版BSDライセンステキストを含める必要があり、改訂版BSDライセンスに記載されているように保証なしで提供されます。

目次 (Table of Contents)

説明

本RFC文書は、TACACS+プロトコルを保護するためにTLS 1.3暗号化を使用する方法を定義し、ネットワークデバイス管理のセキュリティを強化します。以下の順序で読むことを推奨します。

  1. クイック理解: 概要とセクション1 序論を読む
  2. コアコンテンツ: セクション3に焦点を当て、TLS上のTACACS+実装を理解する
  3. セキュリティポイント: セクション5 セキュリティに関する考慮事項を読む
  4. 移行ガイド: セクション6でレガシーバージョンとの互換性を説明

: 各セクションの詳細な内容は翻訳中であり、リンクとともに段階的に追加されます。