DHCPd ACLサブシステム

ターゲット:

ACLサブシステムの主な目的は、DHCPd構成内のさまざまなオブジェクトに対して、強力で柔軟で拡張可能なアクセス制御メカニズムを提供することです。これらのオブジェクトは、共有ネットワーク、サブネット、ホストのグループおよびホストです。

また、ACLサブシステムでは、一意のオブジェクト名、変更された構成の適用、DHCPリースの表示と削除など、他のいくつかの機能を制御できます。

コンセプト:

DHCPd構成ファイルをツリー構造で表示できます。このツリーの各ノードは、異なるDHCPオブジェクトの構成を表します(図0)。

ACLサブシステムは、2つのアクセス許可レベルをサポートしています。

オブジェクトのタイプ(ホスト、グループ、サブネット、共有ネットワーク)ごとにグローバル権限があり、指定されたタイプのオブジェクトセット全体で操作を制御します。 オブジェクトごとの権限により、より柔軟なアクセス制御が可能になります。オブジェクトごとの権限ACLは、個々のオブジェクトごとに存在します。現在、オブジェクトごとのACLは、ホストとサブネットに対してのみ実装されています。 ACLサブシステムは、4つの異なるセキュリティレベル(またはモード)で動作できます。

DHCPd構成ツリー、セキュリティレベル0、subnetX権限を確認DHCPd構成ツリー、セキュリティレベル1、subnetXのアクセス許可を確認するDHCPd構成ツリー、セキュリティレベル2、subnetXのアクセス許可を確認するDHCPd構成ツリー、セキュリティレベル3、subnetXのアクセス許可を確認する