目标:
ACL子系统的主要目标是为DHCPd配置中的不同对象提供强大,灵活和可扩展的访问控制机制。这些对象是共享网络,子网,主机组和主机。 此外,ACL子系统还允许您控制其他一些功能,例如:唯一对象名称,更改配置的应用,查看和删除DHCP租约。
概念:
我们可以将DHCPd配置文件显示为树结构。该树的每个节点代表一个不同的DHCP对象的配置(图0)。 ACL子系统支持两个权限级别:
每种类型的对象(主机,组,子网,共享网络)都具有全局权限,并且具有给定类型的整个对象集的控制操作: 每个对象的权限为您提供了一种更灵活的访问控制方式。每个对象都有每个对象的权限ACL。今天,按对象ACL仅适用于主机和子网: ACL子系统可以在四种不同的安全级别(或模式)下运行。 


