DHCPD ACL alt sistemi

HEDEF:

Acl alt sisteminin ana hedefleri, dhcpd yapılandırmasında farklı nesnelerin erişim kontrolü için güçlü, esnek ve genişletilebilir bir mekanizma sağlamaktır. Bu nesneler paylaşılan ağlar, alt ağlar, ana bilgisayar ve ana bilgisayar gruplarıdır.
Ayrıca acl alt sistemi, benzersiz nesne adları, değiştirilmiş yapılandırmanın uygulanması, dhcp izinlerinin görüntülenmesi ve silinmesi gibi diğer bazı özellikleri kontrol etmenizi sağlar.

KAVRAMLAR:

Dhcpd yapılandırma dosyasını ağaç yapısı olarak gösterebiliriz. Bu ağacın her bir düğümü farklı dhcp nesnelerinin bir konfigürasyonunu temsil eder (şek. 0).

Acl alt sisteminin 2 izin düzeyi vardır:

Her tür nesne (ana bilgisayar, grup, alt ağ, paylaşılan ağ) için genel izinler vardır ve belirli türdeki bir nesne kümesiyle işlemleri kontrol eder.
Global oluşturma
Global okuma
Global yazma
Nesne başına izinler, size daha esnek bir erişim denetimi yöntemi sağlar. Nesne başına izinler acl her nesne için ayrı bir nesne vardır. Bugün sadece nesne başına ana bilgisayarlar ve alt ağlar zorlanmaktadır.
Nesne başına okuma
Nesne başına yazma
ACL alt sistemi 4 farklı güvenlik düzeyinde (veya modda) çalışabilir.
dhcpd yapılandırma ağacı, güvenlik seviyesi 0, subnetX izinlerini kontrol et

dhcpd yapılandırma ağacı, güvenlik düzeyi 1, subnetX izinlerini denetleme

dhcpd yapılandırma ağacı, güvenlik düzeyi 2, subnetX izinlerini kontrol edin

dhcpd yapılandırma ağacı, güvenlik düzeyi 3, subnetX izinlerini kontrol edin

KULLANICI NOTLARI:

GELİŞTİRİCİ NOTLARI: