DHCPD ACL alrendszer

Célok:

Az acl alrendszer fő célja egy erőteljes, rugalmas és bővíthető mechanizmus biztosítása a különféle objektumok hozzáférésének vezérlésére dhcpd konfigurációban. Ezek az objektumok megosztott hálózatok, alhálózatok, gazdagépek és gazdagépek csoportjai.
Az acl alrendszer lehetővé teszi néhány egyéb szolgáltatás vezérlését is, például: egyedi objektumnevek, a megváltozott konfiguráció alkalmazása, a dhcp-fájlok megtekintése és törlése.

Fogalmak:

A Dhcpd konfigurációs fájlt fa struktúraként mutathatjuk be. A fa minden csomópontja különféle dhcp objektumok konfigurációját képviseli (0. ábra).

Az Acl alrendszernek 2 szintű jogosultsága van:

Globális engedélyek léteznek minden típusú objektumra (gazdagépek, csoportok, alhálózatok, megosztott hálózatok), és az adott típusú teljes objektumkészlettel vezérlik a műveleteket.
Globális létrehozás
Globális olvasás
Globális írás
Objektumonkénti engedélyek rugalmasabb módot kínálnak a hozzáférés-vezérléshez. Objektumonkénti engedélyek léteznek minden objektumhoz egyedi objektumhoz. Manapság csak az objektumokon belüli gazdagépek és alhálózatok kötelezőek.
Tárgyonként olvasott
Objektumonkénti írás
Az Acl alrendszer négy különféle biztonsági szintet (vagy üzemmódot) tud működtetni.
dhcpd konfigurációs fa, 0. biztonsági szint, ellenőrizze az subnetX engedélyeket

dhcpd konfigurációs fa, 1. biztonsági szint, ellenőrizze az subnetX engedélyeket

dhcpd konfigurációs fa, 2. biztonsági szint, ellenőrizze az subnetX engedélyeket

dhcpd konfigurációs fa, 3. biztonsági szint, ellenőrizze az subnetX engedélyeket

HASZNÁLATI MEGJEGYZÉSEK:

FEJLESZTŐ MEGJEGYZÉSEK: