Υποσύστημα DHCPd ACL

ΣΤΟΧΟΙ:

Ο κύριος στόχος του υποσυστήματος ACL είναι η παροχή ενός ισχυρού, ευέλικτου και επεκτάσιμου μηχανισμού ελέγχου πρόσβασης για διαφορετικά αντικείμενα στη διαμόρφωση DHCPd. Αυτά τα αντικείμενα είναι κοινόχρηστα δίκτυα, υποδίκτυα, ομάδες κεντρικών υπολογιστών και κεντρικών υπολογιστών.

Επίσης, το υποσύστημα ACL σας επιτρέπει να ελέγχετε ορισμένες άλλες δυνατότητες, όπως: μοναδικά ονόματα αντικειμένων, εφαρμογή αλλαγμένης διαμόρφωσης, προβολή και διαγραφή μισθώσεων DHCP.

ΕΝΝΟΙΕΣ:

Μπορούμε να δείξουμε το αρχείο διαμόρφωσης DHCPd ως δομή δέντρου. Κάθε κόμβος αυτού του δέντρου αντιπροσωπεύει τη διαμόρφωση ενός διαφορετικού αντικειμένου DHCP (εικ. 0).

Το υποσύστημα ACL υποστηρίζει δύο επίπεδα άδειας:

Υπάρχουν καθολικά δικαιώματα για κάθε τύπο αντικειμένου (κεντρικοί υπολογιστές, ομάδες, υποδίκτυα, κοινόχρηστα δίκτυα) και λειτουργίες ελέγχου με ένα σύνολο αντικειμένων δεδομένου τύπου: Τα δικαιώματα ανά αντικείμενο σας δίνουν έναν πιο ευέλικτο τρόπο ελέγχου πρόσβασης. Δικαιώματα ανά αντικείμενο ACL υπάρχουν για κάθε μεμονωμένο αντικείμενο. Σήμερα τα ACL ανά αντικείμενο εφαρμόζονται μόνο για κεντρικούς υπολογιστές και υποδίκτυα: Το υποσύστημα ACL μπορεί να λειτουργήσει σε τέσσερα διαφορετικά επίπεδα ασφαλείας (ή τρόπους).

Δέντρο διαμόρφωσης DHCPd, επίπεδο ασφαλείας 0, ελέγξτε τα δικαιώματα subnetXΔέντρο διαμόρφωσης DHCPd, επίπεδο ασφάλειας 1, ελέγξτε τα δικαιώματα subnetXΔέντρο διαμόρφωσης DHCPd, επίπεδο ασφαλείας 2, ελέγξτε τα δικαιώματα subnetXΔέντρο διαμόρφωσης DHCPd, επίπεδο ασφάλειας 3, ελέγξτε τα δικαιώματα subnetX