Subsystém DHCPd ACL

CIELE:

Hlavným cieľom subsystému ACL je poskytnúť výkonný, flexibilný a rozšíriteľný mechanizmus riadenia prístupu pre rôzne objekty v konfigurácii DHCPd. Tieto objekty sú zdieľané siete, podsiete, skupiny hostiteľov a hostiteľov.

Subsystém ACL vám tiež umožňuje riadiť niektoré ďalšie funkcie, ako napríklad: jedinečné názvy objektov, použitie zmenenej konfigurácie, prezeranie a vymazávanie nájomov DHCP.

koncepty:

Konfiguračný súbor DHCPd môžeme zobraziť ako stromovú štruktúru. Každý uzol tohto stromu predstavuje konfiguráciu iného objektu DHCP (obr. 0).

Subsystém ACL podporuje dve úrovne povolení:

Globálne povolenia existujú pre každý typ objektu (hostitelia, skupiny, podsiete, zdieľané siete) a riadiace operácie s celou sadou objektov daného typu: Povolenia na jednotlivé objekty vám poskytujú flexibilnejší spôsob riadenia prístupu. Pre každý objekt existujú oprávnenia ACL pre jednotlivé objekty. V súčasnosti sa zoznamy ACL pre jednotlivé objekty implementujú iba pre hostiteľov a podsiete: Subsystém ACL môže fungovať v štyroch rôznych úrovniach zabezpečenia (alebo režimoch).

Konfiguračný strom DHCPd, úroveň zabezpečenia 0, skontrolujte povolenia podsieteKonfiguračný strom DHCPd, úroveň zabezpečenia 1, skontrolujte povolenia podsieteKonfiguračný strom DHCPd, úroveň zabezpečenia 2, skontrolujte povolenia podsieteKonfiguračný strom DHCPd, úroveň zabezpečenia 3, skontrolujte povolenia podsiete