DHCPd ACL-undersystem

MÅL:

Hovedmålet med ACL-undersystemet er at tilvejebringe en kraftig, fleksibel og udvidelig adgangskontrolmekanisme til forskellige objekter i DHCPd-konfigurationen. Disse objekter er delte netværk, undernet, grupper af værter og værter.

Også ACL-undersystemet giver dig mulighed for at kontrollere nogle andre funktioner, såsom: unikke objektnavne, anvendelse af ændret konfiguration, visning og sletning af DHCP-leasingkontrakter.

begreber:

Vi kan vise DHCPd-konfigurationsfilen som en træstruktur. Hver nod i dette træ repræsenterer konfiguration af et andet DHCP-objekt (fig. 0).

ACL-undersystemet understøtter to tilladelsesniveauer:

Globale tilladelser findes for hver type objekt (værter, grupper, undernet, delte netværk) og kontroloperationer med et helt objektsæt af en given type: Per-objekt-tilladelser giver dig en mere fleksibel måde at få adgang til kontrol. Per-objekt-tilladelser ACL findes for hvert individuelt objekt. I dag pålægges ACL'er pr. Objekt kun for værter og undernet: ACL-undersystemet kan operere i fire forskellige sikkerhedsniveauer (eller tilstande).

DHCPd-konfigurationstræ, sikkerhedsniveau 0, kontroller subnetX-tilladelserDHCPd-konfigurations træ, sikkerhedsniveau 1, kontroller subnetX-tilladelserDHCPd-konfigurations træ, sikkerhedsniveau 2, kontroller subnetX-tilladelserDHCPd-konfigurationstræ, sikkerhedsniveau 3, kontroller subnetX-tilladelser