访问控制列表--基于时间的ACL、动态ACL

最新推荐文章于 2024-06-25 22:14:57 发布
最新推荐文章于 2024-06-25 22:14:57 发布
阅读量1.5w 收藏 80
点赞数 15
分类专栏: 网络互连 文章标签: 访问控制列表 基于时间的ACL 动态ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42442713/article/details/80925171
版权
本文介绍了如何配置和测试基于时间的访问控制列表(ACL),包括定义时间范围和实现访问控制。此外,还详细阐述了动态ACL的工作原理和配置实例,强调了它们在网络安全和管理中的优势。
摘要由CSDN通过智能技术生成

4.1 实验目的

1)掌握定义time-range

2)掌握配置基于时间ACL

3)掌握基于时间的ACL的测试

4.2 实验原理

1.基于时间ACL的配置

基于时间的 ACL 功能类似于扩展 ACL,但它允许根据时间执行访问控制。要使用基于时间的 ACL,您需要创建一个时间范围,指定一周和一天内的时段。您可以为时间范围命名,然后对相应功能应用此范围。时间限制会应用到该功能本身。基于时间的 ACL 具有许多优点,例如:

l 在允许或拒绝资源访问方面为网络管理员提供了更多的控制权。

允许网络管理员控制日志消息。ACL 条目可在每天定时记录流量,而不是一直记录流量。因此,管理员无需分析高峰时段产生的大量日志就可轻松地拒绝访问。

基于时间访问列表的设计中,用time-range 命令来指定时间范围的名称,然后用absolute命令,或者一个或多个periodic命令来具体定义时间范围。IOS命令格式为:

Router(config)#time-range time-range-name

参数

参数含义

time-range

用来定义时间范围的命令

time-range-name

时间范围名称,用来标识时间范围,以便于在后面的访问列表中引用

Router(config-time-range)#absolute[start time date] [end time date]

absolute

指定绝对时间范围

start time date

Start为关键字,关键字后面的时间要以24小时制hh:mm表示,日期要按照日/月/年来表示。如果省略start及其后面的时间,则表示与之相联系的permit 或deny语句立即生效,并一直作用到end处的时间为止。

end time date

后面的时间要以24小时制hh:mm表示,日期要按照日/月/年来表示。如果省略end及其后面的时间,则表示与之相联系的permit 或deny语句在start处表示的时间开始生效,并且一直进行下去。

Router(config-time-range)#periodic days-of-the week hh:mm to [days-of-the week] hh:mm

参数

参数含义

periodic

主要是以星期为参数来定义时间范围的一个命令

days-of-the week

它的参数主要有Monday、Tuesday、Wednesday、Thursday、Friday、Saturday、Sunday中的一个或者几个的组合,也可以是daily(每天)、weekday(周一至周五),或者weekend(周末)。

hh:mm

24小时制

2.基于时间ACL的配置实例

                   

9 基于时间的ACL

IP地址表:

设备

接口

IP地址

子网掩码

R1

S 0/0/0

192.168.2.1

255.255.255.252

Fa 0/0

172.16.1.1

255.255.255.0

Fa 0/1

172.16.2.1

255.255.255.0

R2

S 0/0/0

192.168.2.
最低0.47元/天 解锁文章
一下子就醒了
关注
专栏目录
ACL(访问控制列表
weixin_34212762的博客
03-21 169
ACL(访问控制列表):是应用在路由器接口的指令列表。 其基本原理:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACL可以分为以下两种基本类型: 1、标准访问控制列表:检查数据包的源地址。其结果基于源网络/子网/主机IP地址,来决定允...
华为交换机设置ACL时间控制
qq_17202735的博客
07-21 3843
背景现在有个项目,项目经理要求在晚上的时候不允许员工访问到核心业务网络,但是在白天的时候可以正常访问。为了实现这一需求,于是在华为防火墙上配置acl规则。三、配置基于ACL的流分类。(华为S5720交换机)下面是详细的配置步骤。...
华为eNSP 实验:基于时间ACL
最新发布
zhgjx_ywz的博客
06-25 1297
通过配置基于时间ACL,可以实现在特定时间段内对特定网络流量的允许或拒绝,从而满足多种业务需求,如避免上班时间员工访问互联网网站影响工作,或在网络高峰期限制大量占用带宽的业务以缓解网络压力。通过配置基于时间ACL,可以实现在特定时间段内对特定网络流量的允许或拒绝,从而满足多种业务需求,如避免上班时间员工访问互联网网站影响工作,或在网络高峰期限制大量占用带宽的业务以缓解网络压力。[R1-GigabitEthernet0/0/0]undo shutdown //打开接口。
基于时间ACL配置
11-26
我们《计算机网络技术》课程的基于时间ACL配置实验指导 我们《计算机网络技术》课程的基于时间ACL配置实验指导
简介基于时间ACL
weixin_33769207的博客
11-29 238
虽然说ACL是最简单的防火墙,但是它的工能还是很强大的,合理的应用ACL对网络安全起着至关重要的作用。 对于标准和扩展的ACL就不在多说了,今天我简单的给大家介绍一下基于时间ACL。 大家在学习域和代理服务器的时候学习过如何限制用户访问网络的时间,其实这样的需求在企业中是很常见的,对于实现这种需求的方法有很多,现在小弟就向大家介绍用ACL来实现限时访问的方法。 ...
基于时间ACL
weixin_30679823的博客
05-25 1041
基于时间ACL 拓扑图 前提:在R1路由器上需要提前配置好正确的时间 R1#clock set 10:00:00 apr 23 2019 这里静态路由配置与地址表与第一个实验自反ACL完全相同,参照上面配置做通路由即可开始此实验配置。 1.配置time-range r1(config)#time-range TELNET r1(config-time-rang...
基于时间ACL
weixin_30617737的博客
05-27 872
基于时间ACl 原理: 要通过ACL来限制用户在规定的时间范围内访问特定的服务,首先设备上必须配置好正确的时间。在相应的时间要允许相应的服务,这样的命令,在配置ACL时,是正常配置的,但是,如果就将命令正常配置之后,默认是在所有时间内允许的,要做到在相应时间内允许,还必须为该命令加上一个时间限制,这样就使得这条ACL命令只在此时间范围内才能生效。而要配置这样的时间范围,是通过配置time-ra...
基于时间acl
weixin_30439031的博客
05-29 161
防火墙配置作业 拓扑 我的学号为201610110045,所以是45 路由器 接口 Ip地址 R1 F0/0 10.45.1.1 R3 F0/0 10.45.1.2 F0/1 10.45.2.1 R4 F...
《现代通信网》实验九-访问控制列表(ACL).pptx
11-02
访问控制列表ACL)是路由器和交换机用来过滤网络流量的工具,它基于一系列预定义的规则来决定哪些数据包可以通行,哪些应该被拒绝。规则通常基于源IP地址、目的IP地址、协议类型(如TCP、UDP)、端口号等参数。...
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
基于时间ACL配置实例
03-22
基于时间ACL配置实例,根据cisco IOS进行配置
访问控制列表-ACL应用篇
01-03
### 访问控制列表 (ACL) 应用详解 #### ACL 概述及应用场景 访问控制列表(Access Control List,简称 ACL)是一种重要的网络安全技术,它通过对数据包进行过滤,来实现对网络流量的控制。ACL 本身并不具备执行...
访问控制列表--标准ACL
热门推荐
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
(第一组_GNS3)基于时间访问控制列表
weixin_30402343的博客
05-29 238
拓扑图 IP地址规划 设备名 端口 IP地址 子网掩码 R1 F0/0 10.29.1.1 24 F0/1 10.29.2.1 24 R2 F0/0 10.29.1.2 24 R3 ...
锐捷交换机——访问控制列表ACL):基于时间ACL
君逍遥o
10-09 1026
禁止vlan 2在每天的8:00到18:00访问vlan3,其他时间可以访问。
基于时间ACl
weixin_30627341的博客
05-29 254
拓扑 IP地址规划 Device interface IP mask R1 F 0/0 10.20.1.1 /24 F 0/1 14.20.1.1 /24 R2 F 0/0 10.20.1.2 ...
时间ACL
weixin_33762130的博客
04-18 139
时间ACLD 功能上类似于扩展ACL,但它拥有根据时间设定访问控制的附加功能。时间范围以路由器时钟的时候为准。只有IP与IPX的扩展ACL支持时间范围,但无论是用数字定义的还是用命名的扩展ACL都可以使用这个时间功能。 在定义时间 ACL的时候有两个参数要明白 1 绝对时间(absolute time),absolute 语句只能有一句。 2 相对时间 (period...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值