Podsistem DHCPd ACL

CILJEV:

Glavni cilj podsistema ACL je zagotoviti močan, prilagodljiv in razširljiv mehanizem za nadzor dostopa za različne predmete v konfiguraciji DHCPd. Ti predmeti so omrežja v skupni rabi, podomrežja, skupine gostiteljev in gostiteljev.

Tudi podsistem ACL vam omogoča nadzor nekaterih drugih funkcij, kot so: edinstvena imena predmetov, uporaba spremenjene konfiguracije, ogled in brisanje zakupov DHCP.

KONCEPTI:

Konfiguracijsko datoteko DHCPd lahko prikažemo kot drevesno strukturo. Vsako vozlišče tega drevesa predstavlja konfiguracijo drugega predmeta DHCP (slika 0).

Podsistem ACL podpira dve ravni dovoljenj:

Globalna dovoljenja obstajajo za vsako vrsto objekta (gostitelji, skupine, podomrežja, omrežja v skupni rabi) in nadzorujejo operacije s celotnim nizom predmetov danega tipa: Dovoljenja na objekt vam omogočajo bolj prilagodljiv način nadzora dostopa. Dovoljenja na objekt ACL obstajajo za vsak posamezen predmet. Danes ACL-ji po objektu so samo za gostitelje in podomrežja: Podsistem ACL lahko deluje v štirih različnih nivojih varnosti (ali načinih).

Drevo konfiguracije DHCPd, raven varnosti 0, preverite dovoljenja subnetXDrevo konfiguracije DHCPd, raven varnosti 1, preverite dovoljenja subnetXDrevo konfiguracije DHCPd, raven varnosti 2, preverite dovoljenja subnetXDrevo konfiguracije DHCPd, raven varnosti 3, preverite dovoljenja subnetX