Subsystém DHCPd ACL

CÍLE:

Hlavním cílem subsystému ACL je poskytnout výkonný, flexibilní a rozšiřitelný mechanismus řízení přístupu pro různé objekty v konfiguraci DHCPd. Jedná se o sdílené sítě, podsítě, skupiny hostitelů a hostitelů.

Subsystém ACL vám také umožňuje řídit některé další funkce, například: jedinečné názvy objektů, použití změněné konfigurace, prohlížení a mazání leasingů DHCP.

KONCEPCE:

Můžeme zobrazit konfigurační soubor DHCPd jako stromovou strukturu. Každý uzel tohoto stromu představuje konfiguraci jiného objektu DHCP (obr. 0).

Subsystém ACL podporuje dvě úrovně oprávnění:

Globální oprávnění existují pro každý typ objektu (hostitelé, skupiny, podsítě, sdílené sítě) a kontrolní operace s celou sadou objektů daného typu: Oprávnění pro jednotlivé objekty vám poskytují flexibilnější způsob řízení přístupu. Pro každý objekt existují ACL oprávnění. Dnes jsou seznamy ACL pro jednotlivé objekty implementovány pouze pro hostitele a podsítě: Subsystém ACL může pracovat ve čtyřech různých úrovních zabezpečení (nebo režimech).

Konfigurační strom DHCPd, úroveň zabezpečení 0, zkontrolujte oprávnění podsítěXKonfigurační strom DHCPd, úroveň zabezpečení 1, zkontrolujte oprávnění podsítěXKonfigurační strom DHCPd, úroveň zabezpečení 2, zkontrolujte oprávnění podsítěXKonfigurační strom DHCPd, úroveň zabezpečení 3, zkontrolujte oprávnění podsítěX