webmin/dhcpd/help/acl_info.af.auto.html

<header> DHCPd ACL-substelsel </header><h3> TEIKENS: </h3> Die hoofdoel van die ACL-substelsel is om &#39;n kragtige, buigsame en uitbreidbare toegangsbeheermeganisme vir verskillende voorwerpe in die DHCPd-konfigurasie te bied. Hierdie voorwerpe is gedeelde netwerke, subnette, groepe gashere en gashere. <p> Met die ACL-substelsel kan u ook ander funksies beheer, soos: unieke objekname, toepassing van veranderde opset, besigtiging en skrapping van DHCP-huurkontrakte. <p><h3> KONSEPTE: </h3> Ons kan die DHCPd-konfigurasielêer as &#39;n boomstruktuur wys. Elke knoop van hierdie boom verteenwoordig die konfigurasie van &#39;n ander DHCP-voorwerp (fig. 0). <p> Die ACL-substelsel ondersteun twee toestemmingsvlakke: <ul><li> globaal: lees, skryf, skep; </li><li> per-objek: lees, skryf. </li></ul> Daar bestaan wêreldwye toestemmings vir elke tipe objek (gashere, groepe, subnette, gedeelde netwerke) en beheerbewerkings met &#39;n volledige objekstel van &#39;n gegewe tipe <ul type=circle><li> Wêreldwyd skep </li><li> Globale lees </li><li> Globale skryf </li></ul> Toestemmings per objek gee u &#39;n meer buigsame manier van toegangsbeheer. Toestemmings per objek-ACL bestaan vir elke individuele objek. Vandag word ACL&#39;s per objek slegs toegepas vir gashere en subnette: <ul type=circle><li> Per-objek gelees </li><li> Per-objek skryf </li></ul> Die ACL-substelsel kan in vier verskillende veiligheidsvlakke (of modusse) werk. <p><img SRC="images/ctree0.gif" alt="DHCPd-konfigurasieboom, veiligheidsvlak 0, kontroleer subnetX-regte" height=229 width=314><img SRC="images/ctree1.gif" alt="DHCPd-konfigurasieboom, veiligheidsvlak 1, kontroleer subnetX-regte" height=229 width=314><img SRC="images/ctree2.gif" alt="DHCPd-konfigurasieboom, veiligheidsvlak 2, kontroleer subnetX-regte" height=229 width=314><img SRC="images/ctree3.gif" alt="DHCPd-konfigurasieboom, veiligheidsvlak 3, kontroleer subnetX-regte" height=229 width=314>