先回答第二个问题：

acs支持radius和tacacs+，可以作为认证服务器。

acs支持使用内部（Internal Identity Stores）外部数据源（External Identity Stores）还有证书进行认证。内部数据源是指存储在acs系统上的用户或者设备信息；外部的支持关联LDAP，ActiveDirectory，RSA Token，以及其他的radius server；证书的需要有PKI的支持

基本上除了internal Identity Stores，其他的信息acs不能直接管理，只能作为一个统一的入口调取设置数据源进行认证。

再看第一个问题：

如果支持radius或者tacacs+，想要使用acs来认证，这个是没有问题的。若是存储基本的用户数据还是不太合适。acs主要还是一个基于设置的策略使用内部或者外部数据来验证的一个角色。

最后提一句，ACS在22年就要EOS了，过期后也基本不再会有支持，个人研究测试没啥问题，考虑使用的话，建议使用ISE，完全覆盖acs的功能，还有更多的特性能够支持。