版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://zpp2009.blog.51cto.com/730423/256204
相信大家对于标准访问控制列表、扩展访问控制列表以及命名访问控制列表都不陌生。今天我们在这里要说的是定时访问控制列表,定时访问控制列表提供基于时间的附加控制特性,定义在什么时间允许或拒绝数据包。通过基于时间的定时访问控制列表,网络管理员可以很方便的限制哪些用户的哪些数据包在规定的时间内是转发还是丢弃。这样的话,对内可以合理的分配网络带宽。对外可以提高公司内网的安全性。
现在我们通过两个例子来说明定时的访问控制列表,首先看一下拓扑图:
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

ü  路由器ACL-Router内网口F1/0(IP:192.168.1.1/24)连接内部局域网;
ü  路由器ACL-Router广域网接口s0/0(IP:61.159.10.8/24)连接Internet。
概念:
在配置ACL之前,我们应该先了解一些关于定时访问控制列表的相关概念。其实很简单,和扩展访问控制列表差不多,只不过在配置之前定义一个了时间范围。然后再通过引用这个时间范围来对网络中的流量进行科学合理的限制。
定义时间范围之前,应该给这个时间范围取个名子,这样后面配置ACL时可以通过这个名子来引用。配置时间范围的命令如下:
ACL-Router(config)#time-range time-range-name  
时间范围可以是一个时间周期,也可以是一个绝对的时间。至于什么情况下用什么,取决于企业的需求。配置一个时间周期的命令如下:
ACL-Router(config-time-range)#periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm
命令periodic是周期的意思,参数days-of-the-week的取值可参照下面:
取值
说明
Monday
星期一
Tuesday
星期二
Wednesday
星期三
Thursday
星期四
Friday
星期五
Saturday
星期六
Sunday
星期日
Daily
每天
Weekdays
平时(星期一至五)
Weekend
周末(星期六至日)
如果要定义一个绝对时间,就用如下的命令:
ACL-Router(config-time-range)#absolutestart hh:mm day month year] [end hh:mm day month year
此命令可以精确的定义起始(start)的分、时、日、月、年(hh:mm day month year)及结束(end)时间。
具体的应用:
明白了上面的概念之后,配置就变的简单多了,借助于上面的拓扑我们来实现两个在企业里可能会碰到的需求。
例1:公司要求每周正常工作时间(周一到周五的每天8:30到17:30),允许所有的IP流量出外网。
第一步:配置路由基本信息、接口地址
Router(config)#hostname ACL-Router
ACL-Router(config)#no ip do lo
ACL-Router(config)#line c 0
ACL-Router(config-line)#logging synch
ACL-Router(config-line)#exit
ACL-Router(config)#int s0/0
ACL-Router(config-if)#ip add 61.159.10.8 255.255.255.0
ACL-Router(config-if)#no shut
ACL-Router(config-if)#int f1/0
ACL-Router(config-if)#ip add 192.168.1.1 255.255.255.0
ACL-Router(config-if)#no shut
第二步:定义时间范围
ACL-Router(config)#time-range zpp
ACL-Router(config-time-range)#periodic weekdays 8:30 to 17:30
ACL-Router(config-time-range)#exit

说明:此处定义了一个名子叫ZPP的时间范围,此范围用参数weekdays指定了周一到周五每天的8:30到17:30.
第三步:在扩展ACL中引入时时间范围
ACL-Router(config)#access-list 101 permit ip any any time-range zpp

第四步:将ACL应用于接口
ACL-Router(config)#int f1/0
ACL-Router(config-if)#ip access-group <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />101 in

OK!现在员工就只能如ACL所配置的一样,只能在周一到周五的每天8:30到17:30访问外网,防止员工下班后非法使用公司网络资源。
例2:公司允许所有员工在2010年1月10日8:00到30日18:00这个时间段,访问外网。
第一步:配置路由基本信息、接口地址
(如上所配置,此处不在多说)
第二步:定义时间范围
ACL-Router(config)#time-range zpp2
ACL-Router(config-time-range)#absolute start 8:00 10 Jan 2010 end 18:00 30 Jan 2010
ACL-Router(config-time-range)#exit

说明:此处定义了一个名子叫ZPP2的时间范围,此范围定义了一个绝对时间段(2010年1月10日8:00到2010年1月30日18:00)
第三步:在扩展ACL中引入时时间范围
ACL-Router(config)#access-list 102 permit ip any any time-range zpp2

第四步:将ACL应用于接口
ACL-Router(config)#int f1/0
ACL-Router(config-if)#ip access-group 101 in

好了,在2010年1月10日8:00到30日18:00这个时间段,所有的IP流量才会被通过,其于时间是不可以访问外网的,通过此例的说明,我们可以将有需要上网的员工集中到一个时间点,从而为公司节约成本。是中小型企业以及教育培训等机构网络资源的管家婆。
本文出自 “邹盼盼” 博客,请务必保留此出处http://zpp2009.blog.51cto.com/730423/256204

本文出自 51CTO.COM技术博客

转载于:https://blog.51cto.com/weilanse108/291569

基于时间的访问控制列表相关推荐

  1. 基于时间的访问控制列表ACL

    实验名称 基于时间的访问控制列表ACL 一. 实验目的 1.掌握时间范围的建立及修改设备的时间: 2.掌握基于时间的访问控制列表ACL命令的使用. 二.实验仪器设备或材料 Cisco PT Gns3 ...

  2. 访问控制列表(ACL)基本的配置以及详细讲解

    [网络环境]   网络时代的高速发展,对网络的安全性也越来越高.西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司 ...

  3. 访问控制列表 ACL

    访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包. 其目的是为了对某种访问进行控制. 作用 ACL可以限制网络流量.提高网络性能 ...

  4. ACL(用访问控制列表实现包过滤)

    ACL概述: ACL(AccessControlList,访问控制列表)是用来实现数据包识别功能的 ACL可以应用于诸多方面 →包过滤防火墙功能 →NAT(NetworkAddressTranslat ...

  5. 访问控制列表--基于时间的ACL、动态ACL

    4.1 实验目的 (1)掌握定义time-range: (2)掌握配置基于时间ACL: (3)掌握基于时间的ACL的测试 4.2 实验原理 1.基于时间ACL的配置 基于时间的 ACL 功能类似于扩展 ...

  6. 针对访问控制列表ACL 与 基于角色的访问控制RBAC进行简单介绍

    2019独角兽企业重金招聘Python工程师标准>>> 访问控制列表(Access Control List,ACL) ACL是最早也是最基本的一种访问控制机制,它的原理非常简单:每 ...

  7. cisco的访问控制列表ACL的基本使用(大白话版)(基于cisco packet tracer)

    最近在写计算机网络的课设,碰到了这个问题,打算把它写下来,以便以后参考. 一,ACL有啥用? 百度百科上的解释:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据 ...

  8. CBAC(基于内容的访问控制)

    CBAC提供以下功能: *流量过滤 *流量检测 *警报和审计跟踪 ****阻断 就是过滤 CBAC基于应用层协议会话信息智能化地过滤TCP和UDP数据包.当CBAC被配置之后,仅当初始化了到相关的需要 ...

  9. 15 -Flask构建弹幕微电影网站-基于角色的访问控制

    本章内容: 基于角色的访问控制 已上线演示地址: http://movie.mtianyan.cn 项目源码地址:https://github.com/mtianyan/movie_project 基 ...

最新文章

  1. [JDBC技术]3.JDBC数据库连接池实例
  2. 拼接路径优雅方式_章泽天“学生装”穿出高级感,缎面衬衫配小香风裙,温柔又优雅...
  3. 博士申请 | 香港浸会大学万人杰教授招收计算机视觉全奖博士生/研究助理
  4. 网站性能优化之HTTP请求过程简述!
  5. how is SAP CRM One Order processType fragment initialized
  6. 清华团队研发,首款国产电力电子仿真软件来啦~已捐赠哈工大、海工大、清华使用!...
  7. docker-compose安装问题
  8. c 复杂的前置后置面试题_OPPO Reno拆解:优秀工艺由外而内,复杂用料不负旗舰之名...
  9. 不满6位补零 字符串_vb6.0中字符串中不足位数前面补0的方法
  10. gulp压缩css文件夹,使用 gulp 压缩 CSS
  11. 为何你仍是一名社畜码农?
  12. Windows程序员进阶应该看的那些书
  13. 07 - 雷达发射机的主要质量指标
  14. python爬虫框架论文开题报告范文_论文开题报告框架
  15. 小象学院python网课值得吗-2018最新小象学院Python数据分析视频教程升级版第2期...
  16. 2019-05-23 嗅探工具;影音嗅探;IRIS嗅探器;
  17. C# 二维与三维计算多边形面积的方法
  18. 计算机专业实用设计专利例子,计算机类实用新型专利有几个发明人
  19. 荣耀上线“荣耀亲选”对标有品,小米要当心了!
  20. Testin云测产品更新:Bugout支持快速分享功能,高效批量分享问题

热门文章

  1. 干货回顾丨TensorFlow四种Cross Entropy算法的实现和应用
  2. 揭秘丨“北京八分钟”里中国制造的科技力量
  3. 专访丨李开复:AI时代下努力工作未必能买车买房
  4. Python 之 Pandas (三)选择数据
  5. 量化集体行为特刊:信息论为量化集体性提供形式化框架
  6. 刚刚,《The Scientist》预测了未来最热门的生命科学技术
  7. 人类如何接近“宇宙无限”?微积分的力量无处不在
  8. 有人说 GPT3 是“暴力美学”的结晶,它的工作原理你知道吗?| 动图详解
  9. 55 岁中国芯片首富,捐出 200 亿:建一所理工大学
  10. 学到了!程序员大神用这招让开发效率直接提升 10 倍!!