DHCPD ACL 서브 시스템

대상 :

acl 서브 시스템의 주요 목표는 dhcpd 구성에서 다른 오브젝트의 액세스 제어를위한 강력하고 유연하며 확장 가능한 메커니즘을 제공하는 것입니다. 이 객체는 공유 네트워크, 서브넷, 호스트 및 호스트 그룹입니다.
또한 acl 하위 시스템을 사용하면 고유 한 객체 이름, 변경된 구성 적용, DHCP 임대보기 및 삭제와 같은 다른 기능을 제어 할 수 있습니다.

개념 :

DHCP 구성 파일 트리 구조로 표시 할 수 있습니다. 이 트리의 각 노드는 다른 dhcp 객체의 구성을 나타냅니다 (그림 0).

Acl 하위 시스템에는 2 가지 수준의 권한이 있습니다.

전역 권한은 모든 유형의 개체 (호스트, 그룹, 서브넷, 공유 네트워크)에 존재하며 지정된 유형의 전체 개체 집합으로 작업을 제어합니다.
글로벌 창조
글로벌 읽기
글로벌 쓰기
개체 별 권한은보다 유연한 액세스 제어 방법을 제공합니다. 개체 별 권한 acl은 모든 개체 개별 개체에 대해 존재합니다. 현재는 객체 당 acl에 대한 호스트 및 서브넷 만 시행됩니다.
객체 별 읽기
객체 별 쓰기
Acl 하위 시스템은 4 가지 보안 수준 (또는 모드)으로 작동 할 수 있습니다.
dhcpd 구성 트리, 보안 수준 0, 서브넷 X 권한 확인

dhcpd 구성 트리, 보안 수준 1, 서브넷 X 권한 확인

dhcpd 구성 트리, 보안 수준 2, 서브넷 X 권한 확인

dhcpd 구성 트리, 보안 수준 3, 서브넷 X 권한 확인

사용자 참고 사항 :

개발자 노트 :