访问控制列表--基于时间的ACL、动态ACL

本文介绍了如何配置和测试基于时间的访问控制列表(ACL),包括定义时间范围和实现访问控制。此外,还详细阐述了动态ACL的工作原理和配置实例,强调了它们在网络安全和管理中的优势。
摘要由CSDN通过智能技术生成

4.1 实验目的

1)掌握定义time-range

2)掌握配置基于时间ACL

3)掌握基于时间的ACL的测试

4.2 实验原理

1.基于时间ACL的配置

基于时间的 ACL 功能类似于扩展 ACL,但它允许根据时间执行访问控制。要使用基于时间的 ACL,您需要创建一个时间范围,指定一周和一天内的时段。您可以为时间范围命名,然后对相应功能应用此范围。时间限制会应用到该功能本身。基于时间的 ACL 具有许多优点,例如:

l 在允许或拒绝资源访问方面为网络管理员提供了更多的控制权。

允许网络管理员控制日志消息。ACL 条目可在每天定时记录流量,而不是一直记录流量。因此,管理员无需分析高峰时段产生的大量日志就可轻松地拒绝访问。

基于时间访问列表的设计中,用time-range 命令来指定时间范围的名称,然后用absolute命令,或者一个或多个periodic命令来具体定义时间范围。IOS命令格式为:

Router(config)#time-range time-range-name

参数

参数含义

time-range

用来定义时间范围的命令

time-range-name

时间范围名称,用来标识时间范围,以便于在后面的访问列表中引用

Router(config-time-range)#absolute[start time date] [end time date]

absolute

指定绝对时间范围

start time date

Start为关键字,关键字后面的时间要以24小时制hh:mm表示,日期要按照日/月/年来表示。如果省略start及其后面的时间,则表示与之相联系的permit 或deny语句立即生效,并一直作用到end处的时间为止。

end time date

后面的时间要以24小时制hh:mm表示,日期要按照日/月/年来表示。如果省略end及其后面的时间,则表示与之相联系的permit 或deny语句在start处表示的时间开始生效,并且一直进行下去。

Router(config-time-range)#periodic days-of-the week hh:mm to [days-of-the week] hh:mm

参数

参数含义

periodic

主要是以星期为参数来定义时间范围的一个命令

days-of-the week

它的参数主要有Monday、Tuesday、Wednesday、Thursday、Friday、Saturday、Sunday中的一个或者几个的组合,也可以是daily(每天)、weekday(周一至周五),或者weekend(周末)。

hh:mm

24小时制

2.基于时间ACL的配置实例

                   

9 基于时间的ACL

IP地址表:

设备

接口

IP地址

子网掩码

R1

S 0/0/0

192.168.2.1

255.255.255.252

Fa 0/0

172.16.1.1

255.255.255.0

Fa 0/1

172.16.2.1

255.255.255.0

R2

S 0/0/0

192.168.2.

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值