返回
基于时间的访问控制列表及asa防火墙acl的添加技巧

基于时间的访问控制列表及asa防火墙acl的添加技巧

ID:28065790

大小:65.55 KB

页数:3页

时间:2018-12-07

基于时间的访问控制列表及asa防火墙acl的添加技巧_第1页
基于时间的访问控制列表及asa防火墙acl的添加技巧_第2页
基于时间的访问控制列表及asa防火墙acl的添加技巧_第3页
资源描述:

《基于时间的访问控制列表及asa防火墙acl的添加技巧》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于时间的访问控制列表及ASA防火墙ACL的添加技巧2010-08-1015:28:55

2、分类:ACLI标签:

3、字号大中小订阅最近做项lil正好碰到,就随便记录了一下基十时问的访问控制列表一建立时阆范闬基于时M的访问控制列表实际上是扩展ACL的延伸,使川time-range关键字来指定ACL语句的杳效时间和发生的周期,时间周期可以是重鉍的,例如每天10到12点,或者是绝对的只发生一次。下而我就对基于吋间访问控制列表的一些关键字做一个解释time-range使川time-range建立时间的范围如time-range[time-range-name]必须给这个吋间范围给•个唯一的名称。名称必须以

4、字母开头,不可以川空格。我们后面会使川这个名称将这个时间范围关联的指定的ACL上。执行time-range[time-range-name]进入子配置模式,可以使用两种类型的时间范围,?Absolute(只执行一次)指宏单个时M周期,在此周期有效,Absolute命令指记一个开始时间和一个结束时间,以24小吋制。?Periodic(重复性,周期性)命令指定一个重复发生的时M周期,在这个周期范M内的时M是奋效的。可以使用一下的关键字Monday、Tuesday、Wednesday、Thursday、Friday、Saturday、Sunday、daily(侮天)、weekdays(星期一到星期五

5、)、weekend(星期六到星期天)以24小时制。二激活时I'hJ范闬建立了时阆范围之后,需要激活。这是通过将time-range参数添加到ACL语句中来激活它,命名和扩展的ACL都支持时间范闸。例如access-list100permittcpanyanytime-range[time-range-name]三实例下曲我举例说明基于时M的ACL使用方法以telnet为列拓扑图如下R2要求:内网有两台主机R2R3,R1为一台telnet服务器,ASA3为防火墙,现在要求R2任何时间都可以登录R1而R3只有每天的下午13:00到15:00可以登录ASA3配置如下:?定义时间段ASA(config

6、)#time-rangehttp(名字)ASA(config-time-range)#periodicdaily13:00to18:00?激活时间范围ASA(config)#access-list101extendedpermittcphost192.168.1.2host200.1.1.2eqtelnetASA(config)#access-list101extendedpermittcphost192.168.1.3host200.1.1.2eqtelnettime-rangehttp(关联)?应用于接口ASA(config)#access-group101ininterfaceinsid

7、eu注意:ACL鉍后都有隐含deny语句,如果定义单个人或段的时间限制,可以放在考前的位置。四ASA防火墙ACL添加技巧ASA添加ACL形式和路由器差不多们足有区别,就拿刚才的access-list101来说首先杳沿access-list101ciscoasa(config)#showaccess-list101access-list101line1extendedpermittcphost192.168.1.2host200.1.1.2eqtelnet(hitcnt=O)0x4e89766aaccess-list101line2extendedpermittcphost192.168.1.3

8、host200.1.1.2eqtelnettime-rangehttp(hitcnt=0)0x9f79748b如釆要将access-list101permitudpanyany添加办:access-list101line1extendedpermittcphost192.168.1.2host200.1.1.2eqtelnet之前在全局配置模式卜输入ciscoasa(config)#access-list101line1extendedpermitudpanyany?产看ACL101ciscoasa(confjg)#showaccess-list101access-list101line1ex

9、tendedpermitudpanyany(hitcnt=O)0xa5cf1266access-list101line2extendedpermittcphost192.168.1.2host200.1.1.2eqtelnet(hitcnt=O)0x4e89766aaccess-list101line3extendedpermittcphost192.168.1.3host200.1.1.2eqt

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。