HWTACACS协议与RADIUS协议都实现了认证、授权、计费的功能,它们有很多相似点:结构上都采用客户端/服务器模式;都使用公共密钥对传输的用户信息进行加密;都有较好的灵活性和可扩展性。两者之间存在的主要区别如下所示。
| HWTACACS | RADIUS |
| 使用TCP,网络传输更可靠 | 使用UDP,网络传输效率更高 |
| 除了HWTACACS报文头,对报文主体全部进行加密 | 只对验证报文中的密码字段进行加密 |
| 协议报文较为复杂,认证和授权分离,使得认证、授权服务可以分离在不同的安全服务器上实现。例如,可以用一个HWTACACS服务器进行认证,另外一个HWTACACS服务器进行授权 | 协议报文比较简单,认证和授权结合,难以分离 |
| 支持对设备的配置命令进行授权使用。例如,可以授权一个通过安全认证登录设备的用户对设备进行配置 | 不支持 |
