Files
2026-07-13 13:12:17 +08:00

1 line
3.1 KiB
HTML

<header> Підсистема ACC DHCPd </header><h3> ЦІЛИ: </h3> Основна мета підсистеми ACL - забезпечення потужного, гнучкого та розширюваного механізму управління доступом для різних об&#39;єктів у конфігурації DHCPd. Ці об&#39;єкти - це спільні мережі, підмережі, групи хостів і хостів. <p> Також підсистема ACL дозволяє керувати деякими іншими функціями, такими як: унікальні назви об&#39;єктів, застосування зміненої конфігурації, перегляд та видалення оренди DHCP. <p><h3> ПОНЯТТЯ: </h3> Ми можемо показати файл конфігурації DHCPd у вигляді структури дерева. Кожен вузол цього дерева представляє конфігурацію іншого об&#39;єкта DHCP (рис. 0). <p> Підсистема ACL підтримує два рівні дозволів: <ul><li> глобальні: читати, писати, творити; </li><li> за об’єктом: читати, писати. </li></ul> Глобальні дозволи існують для кожного типу об&#39;єктів (хостів, груп, підмереж, спільних мереж) та керують операціями з усім набором об&#39;єктів заданого типу: <ul type=circle><li> Глобальне створення </li><li> Глобальне читання </li><li> Глобальне письмо </li></ul> Дозволи на об&#39;єкт дають вам більш гнучкий спосіб контролю доступу. Практичні права доступу ACL для кожного об&#39;єкта існують для кожного окремого об&#39;єкта. Сьогодні ACL-адреси для кожного об’єкта заборонені лише для хостів і підмереж: <ul type=circle><li> Зачитання за об&#39;єктом </li><li> Запис по об&#39;єкту </li></ul> Підсистема ACL може працювати в чотирьох різних рівнях безпеки (або режимах). <p><img SRC="images/ctree0.gif" alt="Дерево конфігурації DHCPd, рівень безпеки 0, перевірити дозволи subnetX" height=229 width=314><img SRC="images/ctree1.gif" alt="Дерево конфігурації DHCPd, рівень безпеки 1, перевірити дозволи subnetX" height=229 width=314><img SRC="images/ctree2.gif" alt="Дерево конфігурації DHCPd, рівень безпеки 2, перевірити дозволи subnetX" height=229 width=314><img SRC="images/ctree3.gif" alt="Дерево конфігурації DHCPd, рівень безпеки 3, перевірити дозволи subnetX" height=229 width=314>