(T) Konfiguracja listy Time-based ACLs*

by Robert T Kucharski · 28 stycznia 2020

Spis treści Pokaż

Konfiguracja listy Time-based ACLs

Konfiguracja listy ACL

(config)# time-range nazwa-zakresu-czasu
Tworzy nową pulę czasową służącą do określenia powtarzających się zakresów czasu, bądź jednorazowego zakresu czasu.

(config-time-range)# absolute [start 0-24:0-60(Godzina:minuta) 1-31(Dzień) miesiąc(Np. jan) 1993-2035(Rok)] [end 0-24:0-60(Godzina:minuta) 1-31(Dzień) miesiąc(Np. jan) 1993-2035(Rok)]
Określa pojedynczy okres czasu, definiujący czas rozpoczęcia oraz zakończenia aktywności listy ACL.

(config-time-range)# periodic [Friday / Monday / Saturday / Sunday / Thursday / Tuesday / Wednesday daily / weekdays / weekend] 0-24:0-60(Godzina:minuta) to czas-dzień-końcowy
Określa okresowy zakres czasu, definiujący dzień bądź wiele dni tygodnia, w czasie trwania których konfigurowana lista ACL będzie aktywna.

(config)# ip access-list {standard / extended} nazwa-ACL
Tworzy nową listę named ACL.

(config-ext/std-nacl)# {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port time-range nazwa
Dodaje nowy wpis do konfigurowanej listy named ACL, z numerem sekwencyjnym większym o 10. Poniższe wartości odnoszą się do zakresu portów protokołu UDP bądź TCP:
* eq – „=” równy.
* ne – „≠” nie równy.
* it – „<” mniejszy od.
* gt – „>” większy od.
* range – „range:x to y” zakres od x do y.

(config)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip access-group nazwa-ACL {in / out}
Przypisuje listę Time-based ACL do konfigurowanego interfejsu sieciowego.

# show time-range [nazwa-zakresu-czasu]
Wyświetla konfigurację wszystkich skonfigurowanych na danym urządzeniu puli czasowych bądź określonej puli czasu.

# show ip access-list [ACL]
Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.

Komendy SHOW

# show ip access-list [ACL]
Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.

Pozostałe tematy związane z listami ACL

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz Anuluj pisanie odpowiedzi

Musisz się zalogować, aby móc dodać komentarz.