DHCPd ACL подсистема

цели:

Основната цел на подсистемата ACL е осигуряване на мощен, гъвкав и разширим механизъм за контрол на достъпа за различни обекти в конфигурацията DHCPd. Тези обекти са споделени мрежи, подмрежи, групи от хостове и хостове.

Също ACL подсистемата ви позволява да контролирате някои други функции, като: уникални имена на обекти, прилагане на променена конфигурация, преглед и изтриване на DHCP лизинг.

понятия:

Можем да покажем конфигурационния файл DHCPd като дървовидна структура. Всеки възел от това дърво представлява конфигурация на различен DHCP обект (фиг. 0).

Подсистемата ACL поддържа две нива на разрешения:

Глобални разрешения съществуват за всеки тип обект (хостове, групи, подмрежи, споделени мрежи) и контролни операции с цял набор от обекти от даден тип: Разрешенията на обект ви дават по-гъвкав начин за контрол на достъпа. Разрешения за обект ACL съществуват за всеки отделен обект. Днес ACL-тата на обект са забранени само за хостове и подмрежи: Подсистемата ACL може да работи в четири различни нива на сигурност (или режими).

DHCPd конфигурационно дърво, ниво на защита 0, проверете разрешенията на subnetXDHCPd конфигурационно дърво, ниво на защита 1, проверете разрешенията на subnetXDHCPd конфигурационно дърво, ниво на защита 2, проверете разрешенията на subnetXDHCPd конфигурационно дърво, ниво на защита 3, проверете разрешенията на subnetX