DHCPd ACL -osajärjestelmä

TAVOITTEET:

ACL-alijärjestelmän päätavoite on tarjota tehokas, joustava ja laajennettava kulunvalvontamekanismi DHCPd-kokoonpanon eri kohteille. Nämä objektit ovat jaettuja verkkoja, aliverkkoja, isäntäryhmiä ja isäntiä.

ACL-alajärjestelmän avulla voit myös hallita joitain muita ominaisuuksia, kuten: yksilöllisiä kohteiden nimiä, muutetun kokoonpanon soveltamista, DHCP-vuokrasopimusten katselemista ja poistamista.

käsitettä:

Voimme näyttää DHCPd-määritystiedoston puurakenteena. Jokainen tämän puun solmu edustaa eri DHCP-objektin määrityksiä (kuva 0).

ACL-alijärjestelmä tukee kahta luvatasoa:

Kullekin kohdetyypille (isännät, ryhmät, aliverkot, jaetut verkot) on olemassa yleiset käyttöoikeudet ja ohjausoperaatiot annetulla tyypillä olevalla kokonaisella objektijoukolla: Kohdekohtaiset käyttöoikeudet antavat sinulle joustavamman tavan kulunvalvontaan. Kohdekohtaiset käyttöoikeudet ACL on jokaisella yksittäisellä objektilla. Nykyään objektikohtaiset ACL-luettelot ovat pakollisia vain isäntä- ja aliverkoille: ACL-osajärjestelmä voi toimia neljällä eri turvatasolla (tai moodilla).

DHCPd-määrityspuu, turvataso 0, tarkista subnetX-oikeudetDHCPd-määrityspuu, suojaustaso 1, tarkista subnetX-oikeudetDHCPd-määrityspuu, suojaustaso 2, tarkista subnetX-oikeudetDHCPd-määrityspuu, suojaustaso 3, tarkista subnetX-oikeudet