Cisco ASR路由器与ASA防火墙查看time-range是否有效

于 2024-08-16 13:58:32 发布
阅读量99 收藏
点赞数 3
文章标签: Cisco ASR路由 time-rnage time-range
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/funnycoffee123/article/details/141257822
版权

Cisco ASR路由器与ASA防火墙查看time-range是否有效

Cisco Router or ASA firewall创建ACL时可以指定到期时间,
使用的是time-range

1 比如1条策略要指定有效期至 2023年12月31日

1.1 创建time-range

time-range 20231231
 absolute end 23:59 31 December 2023

1.2 在ACL条目后挂载time-range

ip access-list out-in extend permit ip host  10.248.1.1 any time-range 20231231

2 如何查看time-range是否到期

比如有下面这些time-range

time-range 20231231
time-range 20330430
time-range 20230428
time-range 20280224
time-range 20230303
time-range 20230831

查看命令为show time-range <名称>

inactive: 已经过期
active:还在有效期

ASR1002-02#show time-range 20231231
time-range entry: 20231231 (inactive)
   absolute end 23:59 31 December 2023

ASR1002-02#show time-range 20330430
time-range entry: 20330430 (active)
   absolute end 23:59 30 April 2033
   used in: IP ACL entry

ASR1002-02#show time-range 20230428
time-range entry: 20230428 (inactive)
   absolute end 23:59 28 April 2023

ASR1002-02#show time-range 20280224
time-range entry: 20280224 (active)
   absolute end 23:59 24 February 2028
   used in: IP ACL entry

ASR1002-02#show time-range 20230303
time-range entry: 20230303 (inactive)
   absolute end 23:59 03 March 2023

ASR1002-02#show time-range 20230831
time-range entry: 20230831 (inactive)
   absolute end 23:59 31 August 2023

为何要查看

在1次梳理设备的ACL时,要删除所有过期的条目 ,结果由于看错,导致误删除了time-range仍然active的策略,导致业务中断。

如果在操作前的梳理中,能提前将所有涉及的time-range确认是否active,就不会发生这次事故。

3 ASA防火墙上也是同样的命令

funnycoffee123
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科ASA防火墙镜像文件 asa843
02-10
希望可以帮助到各位!
Cisco ASA5520防火墙固件 asa845-k8.bin
03-07
ASA(config)#copy disk0:/asa721-k8.bin tftp://192.168.1.2/asa721-k8.bin //将原有IOS文件备份到TFTP服务器上 ASA(config)# copy disk0:/asdm521.bin tftp://192.168.1.2/asdm521.bin //将原有asdm文件备份到...
思科ASA防火墙IOS asa917-32-k8.bin 思科asa5500 系列最新版本
03-21
Cisco Adaptive Security Appliance Software for the ASA 5505, 5510, 5520, 5540, and ASA5550. Please read the Release Note prior to downloading this release. 思科asa550 系列最新版本。 文件来源于互联网...
思科防火墙升级包cisco-asa-fp2k.9.16.2.SPA
03-27
思科防火墙升级包cisco-asa-fp2k.9.16.2.SPA
CiscoASA-8.42 防火墙 稳定 官方版
03-03
CiscoASA-8.42的文件支持导入到EVE-NG里,亲测可用,开启时间较长,需耐心等待
超市管理系统,基于javaweb.zip
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
vue3面试题2023,84页,几十道vue面试题,准备vue的面试,这么一份文件就够了
08-15
vue3面试题2023: Vue 的优缺点  优点 1.创建单页面应用的轻量级Web应用框架 2.简单易用 3.双向数据绑定 4.组件化的思想 5.虚拟DOM 6.数据驱动视图 缺点 不支持IE8
【雷达跟踪】基于matlab雷达目标生成与跟踪【含Matlab源码 7220期】.zip
08-15
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
CTR2024中国广告主营销趋势调查报告.pdf
最新发布
08-15
【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2024中国广告主营销趋势调查报告.pdf【CTR】2
毕业答辩PPT模板,共24页
08-15
毕业答辩PPT模板,共24页
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 (5).zip
08-15
php面试题
AuToGraFS-2.0.1b0-py2.py3-none-any.whl.zip
08-15
AuToGraFS-2.0.1b0-py2.py3-none-any.whl.zip
六工位测试机_机械3D图可修改打包下载.zip
08-15
六工位测试机_机械3D图可修改打包下载
my share source
08-15
my share source
聚类算法实现本次作业实现了3个经典算法:KNN算法、K-Means算法、朴素贝叶斯算法
08-15
本次作业实现了3个经典算法:KNN算法、K-Means算法、朴素贝叶斯算法。
全球辐射制冷涂料行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
08-15
全球辐射制冷涂料行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
编写一个使用Python的聚类算法.docx
08-15
聚类算法是一类无监督学习方法,用于将数据集中的对象分成多个组或簇,使得同一个簇内的对象彼此相似,而不同簇的对象差异较大。除了KMeans之外,还有许多其他类型的聚类算法,每种算法都有其特点和适用场景。 以下是一些常见的聚类算法及其简要介绍: KMeans: 基于距离的聚类算法。 需要指定聚类的数量。 适用于球形簇和大致相同大小和密度的簇。 层次聚类(Hierarchical Clustering): 可以是凝聚型(从每个点作为一个簇开始,逐步合并)或分裂型(从所有点为一个簇开始,逐步分割)。 结果通常以树状图(dendrogram)的形式表示。 不需要预先指定聚类数量。 DBSCAN(Density-Based Spatial Clustering of Applications with Noise): 基于密度的聚类算法。 可以发现任意形状的簇。 能够识别噪声点。 需要设置两个参数:邻域半径(eps)和最小点数(min_samples)。 Mean Shift: 基于密度峰值的聚类算法。 不需要提前指定聚类数量。 使用窗口移动的方式来确定密度峰值作为聚类中心。 Spectral
ICT自动测试机_机械3D图可修改打包下载.zip
08-15
ICT自动测试机_机械3D图可修改打包下载
全球飞机健康监测软件行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
08-15
全球飞机健康监测软件行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值