Subsistemul DHCPd ACL

ȚINTE:

Principalul obiectiv al subsistemului ACL este furnizarea unui mecanism de control acces accesibil, flexibil și extensibil pentru diferite obiecte din configurația DHCPd. Aceste obiecte sunt rețele partajate, subrețele, grupuri de gazde și gazde.

De asemenea, subsistemul ACL vă permite să controlați alte caracteristici, cum ar fi: nume de obiect unice, aplicarea configurației modificate, vizualizarea și ștergerea contractelor de închiriere DHCP.

CONCEPTE:

Putem afișa fișierul de configurare DHCPd ca structură de arbore. Fiecare nod al acestui arbore reprezintă configurația unui obiect DHCP diferit (fig. 0).

Subsistemul ACL acceptă două niveluri de permisiune:

Există permisiuni globale pentru fiecare tip de obiect (gazde, grupuri, subrețele, rețele partajate) și operațiuni de control cu un întreg set de obiecte de tip dat: Permisiunile pentru fiecare obiect vă oferă un mod mai flexibil de control al accesului. Permisiunile per-obiect ACL există pentru fiecare obiect în parte. Astăzi ACL-urile pe obiect sunt imparțiate numai pentru gazde și subrețele: Subsistemul ACL poate funcționa în patru niveluri (sau moduri) de securitate diferite.

Arborele de configurare DHCPd, nivelul de securitate 0, verificați permisiunile subnetXArborele de configurare DHCPd, nivelul de securitate 1, verificați permisiunile subnetXArborele de configurare DHCPd, nivelul de securitate 2, verificați permisiunile subnetXArborele de configurare DHCPd, nivelul de securitate 3, verificați permisiunile subnetX