Підсистема ACC DHCPD

ЦІЛИ:

Основні цілі підсистеми acl - забезпечення потужного, гнучкого та розширюваного механізму контролю доступу різних об'єктів у конфігурації dhcpd. Цими об'єктами є спільні мережі, підмережі, групи хостів і хостів.
Також підсистема acl дозволяє керувати деякими іншими функціями, такими як: унікальні назви об'єктів, застосування зміненої конфігурації, перегляд та видалення дозволів dhcp.

ПОНЯТТЯ:

Файл конфігурації Dhcpd ми можемо показати як структуру дерева. Кожен вузол цього дерева представляє конфігурацію різних dhcp об'єктів (рис. 0).

Підсистема Acl має 2 рівні дозволів:

Глобальні дозволи існують для кожного типу об'єктів (хостів, груп, підмереж, спільних мереж) і контролюють операції з усім набором об'єктів заданого типу.
Глобальне створення
Глобальне читання
Глобальне письмо
Дозволи на об'єкт дають вам більш гнучкий спосіб контролю доступу. ACL дозволів на кожен об'єкт існує для кожного об'єкта. На сьогоднішній день лише хости та підмережі на одиниці об'єктів є загальними.
Зачитання за об'єктом
Запис по об'єкту
Підсистема Acl може працювати в 4 різних рівнях безпеки (або режимах).
дерево конфігурації dhcpd, рівень безпеки 0, перевірити дозволи subnetX

дерево конфігурації dhcpd, рівень безпеки 1, перевірити дозволи subnetX

дерево конфігурації dhcpd, рівень безпеки 2, перевірте дозволи subnetX

дерево конфігурації dhcpd, рівень безпеки 3, перевірити дозволи subnetX

ПРИМІТКИ КОРИСТУВАЧА:

ПРИМІТКИ РОЗВИТКУ: