TACACS представляет собой семейство или даже поколение протоколов, наиболее известные из которых это TACACS [RFC-1492], XTACACS и TACACS+.
TACACS — это UDP-ориентированный протокол, разработанный BBN для MILNET, совмещающий процессы аутентификации и авторизации.
XTACACS — это модификация протокола компанией Cisco Systems, Inc., разделяющая процессы аутентификации, авторизации и учета (англ. accounting).
TACACS+ — это расширение XTACACS с дополнительными возможностями контроля и учета, использующее в качестве транспорта TCP. За данным протоколом зарезервированы TCP и UDP порты 49.
TACACS — клиент/серверный протокол, где в качестве клиента обычно выступает сервер сетевого доступа (англ. Network Access Server— NAS), с которым соединяется субъект-пользователь (например, по коммутируемому каналу), а в качестве сервера — объект (авторизационный сервер).
TACACS+ шифрует обмен информацией между клиентом и сервером на основе общего секрета, который также используется для подтверждения аутентичности самой транзакции.
Процесс аутентификации TACACS может использовать различные имеющиеся механизмы, такие как РРР PAP, CHAP, ЕАР, а также Kerberosили токенные карты. Вообще говоря, аутентификация не обязательна в данном протоколе (процесс авторизации), она может не присутствовать вовсе или присутствовать только при обращении к конкретным службам (сервисам).