ระบบย่อย DHCPd ACL

เป้าหมาย:

เป้าหมายหลักของระบบย่อย ACL คือการจัดเตรียมกลไกการควบคุมการเข้าถึงที่มีประสิทธิภาพยืดหยุ่นและขยายได้สำหรับวัตถุต่าง ๆ ในการกำหนดค่า DHCPd วัตถุเหล่านี้เป็นเครือข่ายที่ใช้ร่วมกันเครือข่ายย่อยกลุ่มของโฮสต์และโฮสต์

นอกจากนี้ระบบย่อย ACL ยังช่วยให้คุณสามารถควบคุมคุณสมบัติอื่น ๆ เช่น: ชื่อวัตถุที่เป็นเอกลักษณ์, การใช้การกำหนดค่าที่เปลี่ยนแปลง, การดูและการลบสัญญาเช่า DHCP

แนวคิด:

เราสามารถแสดงไฟล์การกำหนดค่า DHCPd เป็นโครงสร้างแบบต้นไม้ แต่ละโหนดของทรีนี้แสดงถึงการกำหนดค่าของวัตถุ DHCP ที่แตกต่างกัน (รูปที่ 0)

ระบบย่อย ACL สนับสนุนสองระดับการอนุญาต:

สิทธิ์ระดับโลกมีอยู่สำหรับวัตถุแต่ละประเภท (โฮสต์กลุ่มเครือข่ายย่อยเครือข่ายที่ใช้ร่วมกัน) และการดำเนินการควบคุมด้วยชุดวัตถุทั้งหมดของประเภทที่กำหนด: การอนุญาตตามวัตถุให้วิธีการควบคุมการเข้าถึงที่ยืดหยุ่นยิ่งขึ้น มีการอนุญาตสำหรับแต่ละวัตถุ ACL สำหรับแต่ละวัตถุ วันนี้ต่อวัตถุ ACLs impemented สำหรับโฮสต์และเครือข่ายย่อย: ระบบย่อย ACL สามารถทำงานในระดับความปลอดภัยที่แตกต่างกันสี่ระดับ (หรือโหมด)

โครงสร้างการกำหนดค่า DHCPd ระดับความปลอดภัย 0 ตรวจสอบสิทธิ์ subnetXโครงสร้างการกำหนดค่า DHCPd ระดับความปลอดภัย 1 ตรวจสอบสิทธิ์ subnetXโครงสร้างการกำหนดค่า DHCPd ระดับความปลอดภัย 2 ตรวจสอบสิทธิ์ subnetXโครงสร้างการกำหนดค่า DHCPd ระดับความปลอดภัย 3 ตรวจสอบสิทธิ์ subnetX