תת מערכת DHL ACL

יעדים:

היעדים העיקריים של מערכת המשנה acl הוא מתן מנגנון עוצמתי, גמיש וניתן להרחבה לבקרת גישה של אובייקטים שונים בתצורת dhcpd. אובייקטים אלה הם רשתות משותפות, רשתות משנה, קבוצות מארחים ומארחים.
כמו כן תת-מערכת acl מאפשרת לך לשלוט בכמה תכונות אחרות, כגון: שמות של אובייקטים ייחודיים, יישום של תצורה שהשתנה, צפייה ומחיקה של רמות dhcp.

מושגים:

קובץ תצורת Dhcpd אנו יכולים להציג כמבנה עץ. כל צומת בעץ זה מייצג תצורה של אובייקטים dhcp שונים (איור 0).

מערכת המשנה Acl כוללת 2 רמות הרשאות:

הרשאות גלובליות קיימות עבור כל סוג של אובייקטים (מארחים, קבוצות, תת רשתות, רשתות משותפות) ושולטת בפעולות עם מערך אובייקטים שלם מסוג מסוים.
ליצור גלובלי
קריאה גלובלית
כתיבה גלובלית
הרשאות לכל אובייקט מעניקות לך דרך גמישה יותר של בקרת גישה. הרשאות לכל אובייקט acl קיימות עבור כל אובייקט בודד. כיום מוחזקים רק מארחים ותת-רשתות לכל רשתות אובייקט.
קריאה לכל אובייקט
כתוב לכל אובייקט
תת-מערכת Acl יכולה לפעול בארבע רמות אבטחה שונות (או מצבים).
עץ תצורת dhcpd, רמת אבטחה 0, בדוק הרשאות subnetX

עץ תצורת dhcpd, רמת אבטחה 1, בדוק הרשאות subnetX

עץ תצורת dhcpd, רמת אבטחה 2, בדוק הרשאות subnetX

עץ תצורת dhcpd, רמת אבטחה 3, בדוק הרשאות subnetX

הערות משתמשים:

הערות פיתוח: