一、实验拓扑:
二、实验要求:
1、只允许在工作日的09:00-18:00期间,放行Outside访问Inside的FTP流量;
2、ASA上:show access-list,查看时间如果超过范围,是否有inactive提示?
3、ASA只匹配一次,就会记录这种源目IP、端口等的映射,放在状态信息的表项里边去;比如R1远程登录R2经过ASA,第一次是1,进去后enable等操作,该数值不变的;
如果退出再重新登录的话,就会增加数值的;节省ASA的资源;
路由器的话,每匹配一次,数目就会+1;比如ACL放行Ping包,Ping 1次,这里是1,Ping 5次这里就会显示5。
三、命令部署:
1、定义时间范围:
ASA(config)# time-range abc
ASA(config-time-range)# periodic weekdays 9:00 to 18:00
2、ACL抓取流量并应用time-rangeÿ