CCNA / セキュリティ基礎
- トランスポートにUDPを使い、認証と認可が一体化していてパスワードのみを暗号化する✓ 正解
- トランスポートにTCP49を使い、パケット全体を暗号化する
- 認証・認可・アカウンティングを分離し、コマンド単位の認可ができる
- シスコ独自プロトコルで、他社機器とは相互接続できない
💡 RADIUSはUDP(1812/1813等)を使い、認証と認可が一体化、パケット中はパスワードのみを暗号化します。TCP49・全体暗号化・認可分離・コマンド単位認可はTACACS+の特徴です。
○ トランスポートにUDPを使い、認証と認可が一体化していてパスワードのみを暗号化する:正解。RADIUSはUDPを使い、認証と認可が一体化し、パケット中はパスワードのみを暗号化します。
✕ トランスポートにTCP49を使い、パケット全体を暗号化する:TCP49を使いパケット全体を暗号化するのはTACACS+の特徴で、RADIUSではありません。
✕ 認証・認可・アカウンティングを分離し、コマンド単位の認可ができる:認証・認可・アカウンティングを分離しコマンド単位認可ができるのはTACACS+で、RADIUSではありません。
✕ シスコ独自プロトコルで、他社機器とは相互接続できない:RADIUSは標準プロトコルで多くのベンダ機器と相互接続でき、シスコ独自ではありません。