DHCPD ACL-undersystem

MÅL:

Hovedmålene med acl-undersystemet er å tilby en kraftig, fleksibel og utvidbar mekanisme for tilgangskontroll av forskjellige objekter i dhcpd-konfigurasjon. Dette objektet er delte nettverk, undernett, grupper av verter og verter.
Med acl-subsystem kan du også kontrollere noen andre funksjoner, for eksempel: unike objektnavn, bruke endret konfigurasjon, visning og sletting av dhcp-leasures.

BEGREPER:

Dhcpd konfigurasjonsfil vi kan vise som trestruktur. Hver node av dette treet representerer en konfigurasjon av forskjellige dhcp-objekter (fig. 0).

Acl-undersystemet har to tillatelsesnivåer:

Globale tillatelser eksisterer for hver type objekter (verter, grupper, undernett, delte nettverk) og kontrollerer operasjoner med et helt objektsett av gitt type.
Global skape
Globalt lest
Global skriving
Per-objekt-tillatelser gir deg en mer fleksibel måte å kontrollere tilgangen på. Per-objekt-tillatelser acl eksisterer for hvert individuelle objekt-objekt. I dag blir bare verter og subnett per objekt objekter impedert.
Per-objekt lest
Per-objekt skriving
Acl-undersystemet kan operere i 4 forskjellige sikkerhetsnivåer (eller modus).
dhcpd konfigurasjons tre, sikkerhetsnivå 0, sjekk subnetX-tillatelser

dhcpd konfigurasjons tre, sikkerhetsnivå 1, sjekk subnetX-tillatelser

dhcpd konfigurasjons tre, sikkerhetsnivå 2, sjekk subnetX-tillatelser

dhcpd konfigurasjons tre, sikkerhetsnivå 3, sjekk subnetX-tillatelser

BRUKERNOTATER:

UTVIKLERNOTER: