DHCPD ACL-undersystem

MÅL:

Hovedmålene med acl-undersystemet er at tilvejebringe en kraftig, fleksibel og udvidelig mekanisme til adgangskontrol af forskellige objekter i dhcpd-konfiguration. Dette objekt er delte netværk, undernet, grupper af værter og værter.
Også acl-undersystem giver dig mulighed for at kontrollere nogle andre funktioner, såsom: unikke objektnavne, anvendelse af ændret konfiguration, visning og sletning af dhcp-leasures.

begreber:

Dhcpd-konfigurationsfil, vi kan vise som en træstruktur. Hver knude på dette træ repræsenterer en konfiguration af forskellige dhcp-objekter (fig. 0).

Acl-undersystem har 2 niveauer af tilladelser:

Globale tilladelser findes for hver type objekter (værter, grupper, undernet, delte netværk) og styrer operationer med et helt objektsæt af en given type.
Globalt skabe
Globalt læst
Global skrivning
Per-objekt-tilladelser giver dig en mere fleksibel måde at få adgang til kontrol. Per-objekt-tilladelser acl findes for hvert individuelle objekt-objekt. I dag er det kun værter og undernet pr. Objekt, der aktiveres.
Per-objekt læst
Per-objekt-skrivning
Acl-undersystem kan fungere i 4 forskellige sikkerhedsniveauer (eller tilstande).
dhcpd-konfigurationstræ, sikkerhedsniveau 0, kontroller subnetX-tilladelser

dhcpd-konfigurationstræ, sikkerhedsniveau 1, kontroller subnetX-tilladelser

dhcpd-konfigurationstræ, sikkerhedsniveau 2, kontroller subnetX-tilladelser

dhcpd-konfigurationstræ, sikkerhedsniveau 3, kontroller subnetX-tilladelser

BRUGSANVISNINGER:

UDVIKLERNOTER: