Настройка на оборудовании Cisco

• Про настройку стандартных ACL можно прочесть тут;
• Про настройку расширенных ACL можно прочесть здесь;

Для реализации списков доступа, основанных на времени, существует несколько простых шагов:

• Определить временной диапазон когда должен действовать ACL
• Определить что должен ограничивать и разрешать ACL и применить к нему временной диапазон
• Применить ACL к нужному интерфейсу

Сначала на маршрутизаторе создадим временной диапазон, используя команду time-range [имя_диапазона] . Затем определяем, будет он периодическим (задаем периоды работы) или абсолютным (задаем начало и конец). Если он будет периодическим, то мы используем команду periodic [день_недели][час:минуты]to[день_недели][час:минуты] (также можно использовать аргументы weekend - Суббота и Воскресенье, weekdays - с Понедельника по Пятницу, и daily - Каждый день), а если абсолютным, то используем команду absolute [дата_начала] [дата_конца] .

Пример создания периодического временного диапазона:

Router#conf t
Router(config)#time-range weekends
Router(config)#periodic weekend 08:00 to 22:00

Либо можно указать отдельные дни:

Router#conf t
Router(config)#time-range mwf
Router(config)#periodic Monday Wendsday Friday 08:00 to 16:00

Пример создания абсолютного временного диапазона:

Router#conf t
Router(config)#time-range cisco
Router(config)#absolute start 00:00 1 May 2018 end 00:00 1 April 2019

Далее создаем ACL и указываем в нем созданный диапазон при помощи аргумента time-range [название]

Router(config)#ip access-list extended deny-weekends
Router(config)#deny tcp any any eq 80 time-range weekens

И после этого применим этот лист на интерфейсах:

Router(config)#interface fa0/1
Router(config)#ip access-group deny-weekends out

После этого лист контроля доступа будет применяться в зависимости от времени, выставленном на маршрутизаторе, поэтому очень важно, чтобы оно было выставлено верно. Посмотреть созданные временные диапазоны можно при помощи команды show time-range.