DHCPD ACL子系统

目标:

ACL子系统的主要目标是为dhcpd配置中的不同对象提供访问控制的强大,灵活和可扩展的机制。该对象是共享网络,子网,主机组和主机。
此外,ACL子系统还允许您控制其他一些功能,例如:唯一的对象名称,应用更改的配置,查看和删除dhcp游标。

概念:

dhcpd配置文件可以显示为树形结构。该树的每个节点代表不同dhcp对象的配置(图0)。

ACL子系统具有2级权限:

每种对象(主机,组,子网,共享网络)的每种类型都具有全局权限,并使用给定类型的整个对象集来控制操作。
全球创造
全局读取
全局写入
每个对象的权限为您提供了一种更灵活的访问控制方式。每个对象的单个对象都具有按对象的权限acl。如今,只有主机和子网的每对象ACL才生效。
按对象读取
按对象写入
ACL子系统可以在4种不同的安全级别(或模式)下运行。
dhcpd配置树,安全级别0,检查subnetX权限

dhcpd配置树,安全级别1,检查subnetX权限

dhcpd配置树,安全级别2,检查subnetX权限

dhcpd配置树,安全级别3,检查subnetX权限

用户须知:

开发人员注意事项: