Sous-système DHCPd ACL

CIBLES:

L'objectif principal du sous-système ACL est de fournir un mécanisme de contrôle d'accès puissant, flexible et extensible pour différents objets dans la configuration DHCPd. Ces objets sont des réseaux partagés, des sous-réseaux, des groupes d'hôtes et des hôtes.

Le sous-système ACL vous permet également de contrôler certaines autres fonctionnalités, telles que: les noms d'objets uniques, l'application de la configuration modifiée, l'affichage et la suppression des baux DHCP.

CONCEPTS:

Nous pouvons montrer le fichier de configuration DHCPd sous forme d'arborescence. Chaque nœud de cet arbre représente la configuration d'un objet DHCP différent (fig. 0).

Le sous-système ACL prend en charge deux niveaux d'autorisation:

Des autorisations globales existent pour chaque type d'objet (hôtes, groupes, sous-réseaux, réseaux partagés) et contrôlent les opérations avec un ensemble d'objets complet de type donné: Les autorisations par objet vous offrent un moyen plus flexible de contrôle d'accès. Les autorisations par objet ACL existent pour chaque objet individuel. Aujourd'hui, les listes de contrôle d'accès par objet sont implémentées uniquement pour les hôtes et les sous-réseaux: Le sous-système ACL peut fonctionner selon quatre niveaux (ou modes) de sécurité différents.

Arborescence de configuration DHCPd, niveau de sécurité 0, vérifiez les autorisations subnetXArborescence de configuration DHCPd, niveau de sécurité 1, vérifiez les autorisations subnetXArborescence de configuration DHCPd, niveau de sécurité 2, vérifiez les autorisations subnetXArborescence de configuration DHCPd, niveau de sécurité 3, vérifiez les autorisations subnetX