DHCPD ACL子系統

目標:

ACL子系統的主要目標是為dhcpd配置中的不同對象提供訪問控制的強大,靈活和可擴展的機制。該對像是共享網絡,子網,主機組和主機。
此外,ACL子系統還允許您控制其他一些功能,例如:唯一的對象名稱,應用更改的配置,查看和刪除dhcp游標。

概念:

dhcpd配置文件可以顯示為樹形結構。該樹的每個節點代表不同dhcp對象的配置(圖0)。

ACL子系統具有2級權限:

每種對象(主機,組,子網,共享網絡)的每種類型都具有全局權限,並使用給定類型的整個對象集來控制操作。
全球創造
全局讀取
全局寫入
每個對象的權限為您提供了一種更靈活的訪問控制方式。每個對象的單個對像都具有按對象的權限acl。如今,只有主機和子網的每對象ACL才生效。
按對象讀取
按對象寫入
ACL子系統可以在4種不同的安全級別(或模式)下運行。
dhcpd配置樹,安全級別0,檢查subnetX權限

dhcpd配置樹,安全級別1,檢查subnetX權限

dhcpd配置樹,安全級別2,檢查subnetX權限

dhcpd配置樹,安全級別3,檢查subnetX權限

用戶須知:

開發人員注意事項: