TACACS+ steht für Terminal Access Controller Access Control System Plus. Es ist ein Netzwerkprotokoll zur Authentifizierung, Autorisierung und Abrechnung (AAA) in Netzwerken. TACACS+ wurde von Cisco Systems entwickelt und ist die erweiterte Version des ursprünglichen TACACS-Protokolls.

Das Protokoll ermöglicht es Netzwerkgeräten, Benutzeridentitäten zu überprüfen und ihnen entsprechende Zugriffsrechte auf Ressourcen im Netzwerk zuzuweisen. Es bietet eine sichere und zentralisierte Methode, um den Zugriff auf Netzwerkgeräte und -dienste zu kontrollieren.

TACACS+ verwendet ein client-server Modell, bei dem der Client (z.B. ein Benutzer) sich beim Server authentifiziert. Nach erfolgreicher Authentifizierung und Autorisierung gewährt der Server dem Client den Zugriff auf die gewünschten Ressourcen.

Der Hauptvorteil von TACACS+ liegt in seiner Fähigkeit, granulare Zugriffskontrollen bereitzustellen. Administratoren können spezifische Zugriffsrechte für einzelne Benutzer oder Benutzergruppen konfigurieren. Darüber hinaus bietet TACACS+ detaillierte Berichterstattungsfunktionen für die Überwachung und Abrechnung von Netzwerkzugriffen.

TACACS+ ist besonders in Unternehmensnetzwerken weit verbreitet, in denen Sicherheit und Zugriffskontrolle von höchster Bedeutung sind. Es wird häufig für die Verwaltung von Netzwerkgeräten wie Router, Switches und Firewalls eingesetzt.