[原创] TACAS+问题

现做一个安全项目，FW做静态NAT，映射内网一台WEB服务器，如果外部用户访问这个WEB服务，需要通过FW做WEB认证,到内网有一台ACS（tacas+）服务器验证用户名和密码。
现需要在ACS（tacas+）服务器所在的SVI做ACL，严格控制只允许验证数据流（源地址+目的地址+目的端口）进来访问此ACS。有两个问题：
1.Tacas+采用TCP49端口，这个端口是对于Account, Authentication, Authorization三者合用这个端口吗？还是和Radius一样，3个A都采用不同的端口？
2.定义验证数据流的源地址，应该只是定义FW到Tacass+的FW端口地址，对于需要验证的那些外部用户地址，不需要考虑吗？

[ 本帖最后由 哭泣的上帝 于 2008-7-12 08:10 编辑 ]