DHCPd ACL alrendszer

Célok:

Az ACL alrendszer fő célja egy erőteljes, rugalmas és bővíthető hozzáférés-vezérlő mechanizmus biztosítása a DHCPd konfiguráció különböző objektumai számára. Ezek az objektumok megosztott hálózatok, alhálózatok, gazdagépek és gazdagépek csoportjai.

Az ACL alrendszer lehetővé teszi néhány egyéb szolgáltatás vezérlését is, például: egyedi objektumnevek, a megváltozott konfiguráció alkalmazása, a DHCP bérleti szerzők megtekintése és törlése.

Fogalmak:

Megmutathatjuk a DHCPd konfigurációs fájlt faszerkezetként. A fa minden csomópontja egy másik DHCP objektum konfigurációját képviseli (0. ábra).

Az ACL alrendszer két engedélyszintet támogat:

Minden objektumtípusra (gazdagépek, csoportok, alhálózatok, megosztott hálózatok) léteznek globális engedélyek és a vezérlőműveletek az adott típusú teljes objektumkészlettel: Objektumonkénti engedélyek rugalmasabb módot kínálnak a hozzáférés-vezérléshez. Objektumonkénti engedélyek ACL léteznek minden egyes objektumhoz. Ma az objektumonkénti ACL-ek csak a gazdagépek és alhálózatok számára kötelezőek: Az ACL alrendszer négy különféle biztonsági szinten (vagy üzemmódban) működhet.

DHCPd konfigurációs fa, 0. biztonsági szint, ellenőrizze az subnetX engedélyeketDHCPd konfigurációs fa, 1. biztonsági szint, ellenőrizze az subnetX engedélyeketDHCPd konfigurációs fa, 2. biztonsági szint, ellenőrizze az subnetX engedélyeketDHCPd konfigurációs fa, 3. biztonsági szint, ellenőrizze az subnetX engedélyeket