DHCPD ACL-substelsel

TEIKENS:

Die hoofdoelstellings van die sub-stelsel ACL is die verskaffing van 'n kragtige, buigsame en uitbreidbare meganisme vir toegangsbeheer van verskillende voorwerpe in dhcpd-konfigurasie. Hierdie voorwerpe is gedeelde netwerke, subnette, groepe gashere en gashere.
Met acl-substelsel kan u ook ander funksies beheer, soos: unieke objekname, toepassing van veranderde konfigurasie, besigtiging en skrapping van dhcp-leasures.

KONSEPTE:

Dhcpd konfigurasie lêer wat ons as 'n boomstruktuur kan vertoon. Elke knooppunt van hierdie boom verteenwoordig 'n konfigurasie van verskillende dhcp-voorwerpe (fig. 0).

Acl-substelsel het twee vlakke van regte:

globaal: lees, skryf, skep;
per-objek: lees, skryf.

Daar bestaan wêreldwye toestemmings vir elke tipe voorwerpe (gashere, groepe, subnette, gedeelde netwerke) en beheer bedrywighede met 'n volledige objekstel van 'n gegewe tipe.
Wêreldwyd skep
Globale lees
Globale skryf
Toestemmings per objek gee u 'n meer buigsame manier van toegangsbeheer. Toestemmings per objek acl bestaan vir elke individuele objek. Vandag word slegs gashere en subnette per objek-slyn geïmplementeer.
Per-objek gelees
Per-objek skryf
Acl-substelsel kan in vier verskillende veiligheidsvlakke (of modusse) werk.
dhcpd-konfigurasieboom, veiligheidsvlak 0, kontroleer subnetX-regte

dhcpd-konfigurasieboom, veiligheidsvlak 0, kontroleer subnetX-regte

dhcpd-konfigurasieboom, veiligheidsvlak 1, kontroleer subnetX-toestemmings

dhcpd-konfigurasieboom, sekuriteitsvlak 2, kontroleer subnetX-regte

dhcpd-konfigurasieboom, veiligheidsvlak 3, kontroleer subnetX-regte

DHCPD ACL-substelsel

TEIKENS:

KONSEPTE:

GEBRUIKERSANTEKENINGE:

ONTWIKKELNOTAS: