目標:
ACL子系統的主要目標是為DHCPd配置中的不同對象提供強大,靈活和可擴展的訪問控制機制。這些對像是共享網絡,子網,主機組和主機。 此外,ACL子系統還允許您控制其他一些功能,例如:唯一對象名稱,更改配置的應用,查看和刪除DHCP租約。
概念:
我們可以將DHCPd配置文件顯示為樹結構。該樹的每個節點代表一個不同的DHCP對象的配置(圖0)。 ACL子系統支持兩個權限級別:
每種類型的對象(主機,組,子網,共享網絡)都具有全局權限,並且具有給定類型的整個對象集的控制操作: 每個對象的權限為您提供了一種更靈活的訪問控制方式。每個對像都有每個對象的權限ACL。今天,按對象ACL僅適用於主機和子網: ACL子系統可以在四種不同的安全級別(或模式)下運行。 


