【内容摘要】配置实例:要想使基于时间的acl生效需要我们配置两方面的命令:1、定义时间段及时间范围。2、acl自身的配置,即将详细的规则添加到acl中。3、宣告acl,将设置好的acl添加到相应的端口中。网络环境介绍:我们采用如图所示的网络结构。路由器连接了二个网段,分别为172.16.4.0/24,172.16.3.0/24。在172.16.4.0/24网段中有一台服务器提供ftp服务,ip地址
转载
精选
2010-04-14 02:23:24
914阅读
点赞
一、定义时间范围,分两个步骤:
1、用time-range 来指定时间范围 time-range name
2、用absolut
原创
2007-11-20 13:43:31
1559阅读
看不清图片,请单击图片查看清晰图
基础配置略
设置时间
R1(config)#clock timezone gm + 8 配置时区,东八区R1#clock set 10:30:00 14 sep 2
转载
精选
2009-09-15 16:12:10
663阅读
一、定义时间范围,分两个步骤:
1、用time-range 来指定时间范围 time-range name
2、用absol
转载
精选
2009-09-21 19:45:17
481阅读
拓扑:1、动态ACL实现需求: 在 R2 上配置 Lock-and-key,R3 与 R1 建立连接前需要在 R2 上进行认证(Telnet) ,在 R2 上的认证方式为本地数据库(在 VTY 线路下面开启 Login local),R2 自动生成临时动态访问列表,并配绝对超时时间为 5 分钟,空闲时间为 3 分钟,自动生成的访问列表中的源地址必须用认证主机 IP 地址来进行替换。命令
原创
2013-06-28 17:01:58
1402阅读
透明墙的情况下
每个接口有两个方向:
一个接口一个方向可以有两个:1个是扩展acl ;2个ether-type
名字不能一样
access-list out extended deny icmp any any
access-list out1 ethertype deny any
access-group out1 in interface Outside
access-group
原创
2011-07-12 15:56:34
1737阅读
虽然说ACL是最简单的防火墙,但是它的工能还是很强大的,合理的应用ACL对网络安全起着至关重要的作用。 对于标准和扩展的ACL就不在多说了,今天我简单的给大家介绍一下基于时间的ACL。 大家在学习域和代理服务器的时候学习过如何限制用户访问网络的时间,其实这样的需求在企业中是很常见的,对于实现这种需求的方法有很多,现在小弟就向大家介绍用ACL来实现限时
原创
2009-11-29 10:58:19
432阅读
基于时间的ACL配置 1、  实验目的: 通过本次的实验,我们可以掌握如下技能: 1)        定义time-range 2)        配置基于时间的ACL 3)    
原创
2009-12-10 22:15:40
2639阅读
首先定义时间范围,之后在写acl时,再将此应用于acl语句之上;R3(config)#time-range workdays //定义时间范围名称R3(config-time-range)#periodic weekdays 8:00 to 18:00 //定义时间范围/*R1(config-time-range)#periodic ? Friday
原创
2016-01-21 10:31:51
1664阅读
基于时间的 ACL 功能类似于扩展 ACL,但它允许根据时间执行访问控制。要使用基于时间的 ACL,您需要创建一个时间范围,指定一周和一天内的时段。您可以为时间范围命名,然后对相应功能应用此范围。时间限制会应用到该功能本身。
基于时间的 ACL 具有许多优点,例如:
在允许或拒绝资源访问方面为网络管理员提供了更多的控制权。
允许网络管理员控制日志消
原创
2011-06-22 11:27:12
547阅读
interface vlan 200 ip add 12.1.1.1 255.255.255.0 ip access-group test in!ip access-list extended test permit tcp 209.29.100.0 0.0.0.255 any eq www time-range HTTP permit tcp 209.29.100.0 0.0.0.255 any
原创
2013-12-22 19:09:25
498阅读
看不清图片,请单击图片查看清晰图
基础配置
R2:
Router>Router>enRouter#conf t
Router#hostname R2R2(config)#int s0/0R2(config-if)#ip add 12.1.1.2 255.255.255.0R2(config-if)#no s
原创
2009-09-14 23:06:55
462阅读
限制用户访问时间和应用
故障现象
公司使用Cisco路由器实现Internet连接,由于有些员工每天占用大量的时间在网上聊天。所以,老总要求通过设置,禁止员工在周一至周五的8:00~18:00使用QQ和MSN。
转载
精选
2011-09-29 16:27:32
706阅读
链接失效请E-MAIL:loguis-ie@hotmail.com
地址1:http://u.115.com/file/f4e107cc08
地址2:http://u.115.com/file/f4d640ac3e
地址3:http://u.115.com/file/f4ae235eb9
原创
2010-06-14 16:52:20
1011阅读
ACL-基于时间的ACL一、ACL功能介绍:1、ACLs的全称为接入控制列表(AccessControlLists),也称为访问列表(AccessLists),俗称为防火墙,在有的文档中还称之为包过滤。ACLs通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃。对数据流进行过滤可以限制网络中的通讯数据的类型,限制网络的使用者或使用的设备。安全ACLs在数据流通过网络设备时对其进行分
原创
2020-12-31 09:58:20
1087阅读
vlan
间
ACL
和
VACL
的区别
我们常说的VLAN之间的访问控制,它的实现方式是将ACL直接应用到VLAN的虚端口上,与应用到物理端口的ACL实现方式是一样的。而VLAN访问控制(VACL),也称为VLAN访问映射表,它的实现方式与前者完全不同。它应用于VLAN中的所有通信流,支持基于ETHERTYPE和MAC地址的过滤,可以防
这几天在研究基于时间的ACL,这的确是个好东东,大大的方便了管理员的管理。
以前没有出基于时间的ACL管理可真够辛苦的,比如说管理一个公司。周一至周五不允许访问网络,周末允许。首先管理员要在周一至周五设置不允许访问网络,
周五下班会改一大堆规则允许周末访问网络,星期一要一大早跑到机房去改回来。是不是太累了,科技发展的快就是好,管理员也省事了,费话不多说了,开始今天
的主题了。
转载
精选
2010-07-02 05:59:26
2471阅读
