DHCPD ACL الفرعي
الأهداف:
تتمثل الأهداف الرئيسية لنظام فرعي ACL في توفير آلية قوية ومرنة وقابلة للتمديد للتحكم في الوصول إلى كائنات مختلفة في تكوين DHCP. هذه الكائنات هي شبكات مشتركة وشبكات فرعية ومجموعات من المضيفين والمضيفين.
كما يسمح لك النظام الفرعي ACL بالتحكم في بعض الميزات الأخرى ، مثل: أسماء الكائنات الفريدة وتطبيق التكوين المتغير وعرض وحذف مقاييس dhcp. المفاهيم:
يمكننا عرض ملف تكوين Dhcpd كهيكل شجرة. تمثل كل عقدة في هذه الشجرة تكوينًا لكائنات dhcp مختلفة (الشكل 0). يحتوي نظام Acl الفرعي على مستويين من الأذونات:
- عالمي: قراءة ، كتابة ، إنشاء ؛
- لكل كائن: قراءة وكتابة.
توجد أذونات عامة لكل نوع من الكائنات (المضيفين والمجموعات والشبكات الفرعية والشبكات المشتركة) وتتحكم في العمليات باستخدام مجموعة كائنات كاملة من نوع معين.
إنشاء عالمي
قراءة عالمية
الكتابة العالمية
تمنحك أذونات لكل كائن طريقة أكثر مرونة للتحكم في الوصول. أذونات لكل كائن موجودة لكل كائن كائن فردي. اليوم ، يتم فقط استضافة المضيفين والشبكات الفرعية لكل كائن تحكم.
قراءة لكل كائن
الكتابة لكل كائن
يمكن أن يعمل النظام الفرعي Acl في 4 مستويات أمان (أو أوضاع) مختلفة.
ملاحظات المستخدم:
ملاحظات المطور: