设为首页加入收藏联系我们欢迎您登录艾迪飞培训官方网站,我们提供CCNA培训、CCNP培训、CCIE培训. 企业培训.专业认证考试.
980
当前位置:首页 > 资料文件

基于时间的访问控制列表

发布时间:2013-11-26 09:29:00 点击:

配置任务:只容许172.16.3.0网段的用户在周末访问172.16.4.13上的FTP资源,工作时间不能下载该FTP资源。

路由器配置命令:

time-range softer定义时间段名称为softer
periodic weekend 00:00 to 23:59定义具体时间范围,为每周周末(6,日)的0点到23点59分。当然可以使用periodic weekdays定义工作日或跟星期几定义具体的周几。
access-list 101 deny tcp any 172.16.4.13 0.0.0.0 eq ftp time-range softer设置ACL,禁止在时间段softer范围内访问172.16.4.13的FTP服务。
access-list 101 permit ip any any设置ACL,容许其他时间段和其他条件下的正常访问。
int e 1进入E1端口。
ip access-group 101 out宣告ACL101。

基于时间的ACL比较适合于时间段的管理,通过上面的设置172.16.3.0的用户就只能在周末访问服务器提供的FTP资源了,平时无法访问。

以下是我在3550交换机上复制的可配置参数
Switch(config)#time-range tech
Switch(config-time-range)#?
Time range configuration commands:
absolute absolute time and date
default Set a command to its defaults
exit Exit from time-range configuration mode
no Negate a command or set its defaults
periodic periodic time and date

Switch(config-time-range)#per ?
Friday Friday
Monday Monday
Saturday Saturday
Sunday Sunday
Thursday Thursday
Tuesday Tuesday
Wednesday Wednesday
daily Every day of the week
weekdays Monday thru Friday
weekend Saturday and Sunday

Switch(config-time-range)#per weekend ?
hh:mm Starting time

Switch(config-time-range)#per weekend 08:00 ?
to ending day and time

Switch(config-time-range)#per weekend 08:00 to ?
hh:mm Ending time - stays valid until beginning of next minute

Switch(config-time-range)#per weekend 08:00 to 18:00 ?

    更多开班计划

    
    收缩