Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Конфігурування динамічних ACL.

Треба виконати кроки:

  1. Створити розширений ACL.
  2. Визначити автентифікацію.
  3. Дозволити метод динамічної автентифікації.

 

 

Приклад конфігурування:

Тут на 2 кроці користувачеві дозволяється Telnet з’єднання з роутером. Динамічний ACL буде ігноруватись докине буде пройдена автентифікація. Вікно буде відкрито на 15 хвилин і потім закрито не залежно використовується воно чи ні.

Крок 4. Після автентифікації користувача виконується команда autocommand і Telnet з’єднання закривається. Тепер користувач має доступ до мережі 192.168.30.0. При цьому, якщо він буде неактивний протягом більшим 5 хвилин – вікно буде закрите.

 

  1. ЧАСОВІ (запроваджені в 1998 р.)

Працюють на основі критерію часу, що задається параметром time-range. Час може задаватись, як час дня, як день тижня і як день місяця.

 

На кроці 1 слід задати інтервал часу.

 

Команди:

Router(config)# time-range time_range_name

Router(config-time-range)# absolute [start_time start_date] [end_time end_date]

Router(config-time-range)# periodic day_of_the_week hh:mm to [day_of_the_week] hh:mm

- monday

- tuesday

- wednesday

- thursday

- friday

- saturday

- sunday

- daily (every day)

- weekdays (Monday through Friday)

- weekend (Saturday and Sunday)


Наприклад:

 

Ще приклад:

R1(config)# time-range employee-time

R1(config-time-range)# periodic weekdays 12:00 to 13:00

R1(config-time-range)# periodic weekdays 17:00 to 19:00

R1(config-time-range)# exit

R1(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range employee-time

R1(config)# access-list 100 deny ip any any

R1(config)# interface FastEthernet 0/1

R1(config-if)# ip access-group 100 in

R1(config-if)# exit


 


Дата добавления: 2015-11-04; просмотров: 49 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Іменований розширений список| ACL: списки контроля доступа в Cisco IOS из песочницы

mybiblioteka.su - 2015-2024 год. (0.005 сек.)