|
Треба виконати кроки:
Приклад конфігурування:
Тут на 2 кроці користувачеві дозволяється Telnet з’єднання з роутером. Динамічний ACL буде ігноруватись докине буде пройдена автентифікація. Вікно буде відкрито на 15 хвилин і потім закрито не залежно використовується воно чи ні.
Крок 4. Після автентифікації користувача виконується команда autocommand і Telnet з’єднання закривається. Тепер користувач має доступ до мережі 192.168.30.0. При цьому, якщо він буде неактивний протягом більшим 5 хвилин – вікно буде закрите.
Працюють на основі критерію часу, що задається параметром time-range. Час може задаватись, як час дня, як день тижня і як день місяця.
На кроці 1 слід задати інтервал часу.
Команди:
Router(config)# time-range time_range_name
Router(config-time-range)# absolute [start_time start_date] [end_time end_date]
Router(config-time-range)# periodic day_of_the_week hh:mm to [day_of_the_week] hh:mm
- monday
- tuesday
- wednesday
- thursday
- friday
- saturday
- sunday
- daily (every day)
- weekdays (Monday through Friday)
- weekend (Saturday and Sunday)
Наприклад:
Ще приклад:
R1(config)# time-range employee-time
R1(config-time-range)# periodic weekdays 12:00 to 13:00
R1(config-time-range)# periodic weekdays 17:00 to 19:00
R1(config-time-range)# exit
R1(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range employee-time
R1(config)# access-list 100 deny ip any any
R1(config)# interface FastEthernet 0/1
R1(config-if)# ip access-group 100 in
R1(config-if)# exit
Дата добавления: 2015-11-04; просмотров: 49 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Іменований розширений список | | | ACL: списки контроля доступа в Cisco IOS из песочницы |