Підсистема ACC DHCPd

ЦІЛИ:

Основна мета підсистеми ACL - забезпечення потужного, гнучкого та розширюваного механізму управління доступом для різних об'єктів у конфігурації DHCPd. Ці об'єкти - це спільні мережі, підмережі, групи хостів і хостів.

Також підсистема ACL дозволяє керувати деякими іншими функціями, такими як: унікальні назви об'єктів, застосування зміненої конфігурації, перегляд та видалення оренди DHCP.

ПОНЯТТЯ:

Ми можемо показати файл конфігурації DHCPd у вигляді структури дерева. Кожен вузол цього дерева представляє конфігурацію іншого об'єкта DHCP (рис. 0).

Підсистема ACL підтримує два рівні дозволів:

Глобальні дозволи існують для кожного типу об'єктів (хостів, груп, підмереж, спільних мереж) та керують операціями з усім набором об'єктів заданого типу: Дозволи на об'єкт дають вам більш гнучкий спосіб контролю доступу. Практичні права доступу ACL для кожного об'єкта існують для кожного окремого об'єкта. Сьогодні ACL-адреси для кожного об’єкта заборонені лише для хостів і підмереж: Підсистема ACL може працювати в чотирьох різних рівнях безпеки (або режимах).

Дерево конфігурації DHCPd, рівень безпеки 0, перевірити дозволи subnetXДерево конфігурації DHCPd, рівень безпеки 1, перевірити дозволи subnetXДерево конфігурації DHCPd, рівень безпеки 2, перевірити дозволи subnetXДерево конфігурації DHCPd, рівень безпеки 3, перевірити дозволи subnetX