Cisco: ACL по времени

Временные списки доступа ACL (Time Based Access-List) – это такие ACL, которые позволяют ограничивать или разрешать доступ до ресурсов в зависимости от времени. Например, запретить выход в интернет для компьютеров в нерабочее время.

Настройка на оборудовании Cisco

Про настройку стандартных ACL можно прочесть тут;
Про настройку расширенных ACL можно прочесть здесь;

Для реализации списков доступа, основанных на времени, существует несколько простых шагов:

Определить временной диапазон когда должен действовать ACL
Определить что должен ограничивать и разрешать ACL и применить к нему временной диапазон
Применить ACL к нужному интерфейсу

Сначала на маршрутизаторе создадим временной диапазон, используя команду time-range [имя_диапазона] . Затем определяем, будет он периодическим (задаем периоды работы) или абсолютным (задаем начало и конец). Если он будет периодическим, то мы используем команду periodic [день_недели][час:минуты]to[день_недели][час:минуты] (также можно использовать аргументы weekend - Суббота и Воскресенье, weekdays - с Понедельника по Пятницу, и daily - Каждый день), а если абсолютным, то используем команду absolute [дата_начала] [дата_конца] .

Пример создания периодического временного диапазона:

Router#conf t
Router(config)#time-range weekends
Router(config)#periodic weekend 08:00 to 22:00

Либо можно указать отдельные дни:

Router#conf t
Router(config)#time-range mwf
Router(config)#periodic Monday Wendsday Friday 08:00 to 16:00

Пример создания абсолютного временного диапазона:

Router#conf t
Router(config)#time-range cisco
Router(config)#absolute start 00:00 1 May 2018 end 00:00 1 April 2019

Далее создаем ACL и указываем в нем созданный диапазон при помощи аргумента time-range [название]

Router(config)#ip access-list extended deny-weekends
Router(config)#deny tcp any any eq 80 time-range weekens

И после этого применим этот лист на интерфейсах:

Router(config)#interface fa0/1
Router(config)#ip access-group deny-weekends out

После этого лист контроля доступа будет применяться в зависимости от времени, выставленном на маршрутизаторе, поэтому очень важно, чтобы оно было выставлено верно. Посмотреть созданные временные диапазоны можно при помощи команды show time-range.

Time ACL

Временные листы доступа

Получите бесплатные уроки на наших курсах

Все курсы

Сети

Скидка 25%

Полный курс по сетевым технологиям

Стань сетевиком с нуля за 2 месяца. Веселая и дружелюбная подача информации с эмуляцией реальных задач.

Бесплатный урок

Подробнее

Получи бесплатный
вводный урок!

Пожалуйста, укажите корректный e-mail

отправили вводный урок на твой e-mail!

Получи все материалы в telegram и ускорь обучение!

Получить

Еще по теме:

Сети

Полезно

Протокол XMPP: что это такое, для чего используется и где он нужен

XMPP – это основа для создания приложений с обменом сообщениями в реальном времени. Узнайте, как этот протокол работает, его особенности, преимущества и почему его продолжают использовать спустя два десятилетия.

Сети

How to

Поиск и устранение неисправностей, связанных с задержкой в сети, с помощью Wireshark

Улучшение сети: находите и устраняйте задержки с помощью Wireshark.