开发者社区> 问答> 正文

如何控制访问时段

能否设置主机访问时段

展开
收起
34732345 2019-06-10 11:12:30 656 0
1 条回答
写回答
取消 提交回答
  • 要想使基于时间的ACL生效需要我配置两方面的命令: 1、定义时间段及时间范围。 2、ACL自身的配置,即将详细的规则添加到ACL中。 3、宣告ACL,将设置好的ACL添加到相应的端口中。 4。在172.16.4.0/24网段中有一台服务器提供FTP服务,IP地址为172.16.4.13。 路由器配置命令: time-range softer 定义时间段名称为softer periodic weekend 00:00 to 23:59 定义具体时间范围,为每周周末(6,日)的0点到23点59分。当然可以使用periodic weekdays定义工作日或跟星期几定义具体的周几。 access-list 101 deny tcp any 172.16.4.13 0.0.0.0 eq ftp time-range softer 设置ACL,禁止在时间段softer范围内访问172.16.4.13的FTP服务。 access-list 101 permit ip any any 设置ACL,容许其他时间段和其他条件下的正常访问。 int e 1 进入E1端口。 ip access-group 101 out 宣告ACL101。 基于时间的ACL比较适合于时间段的管理,通过上面的设置172.16.3.0的用户就只能在周末访问服务器提供的FTP资源了,平时无法访问。

    答案来源于网络

    2019-10-17 17:18:40
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《用管控策略设定多账号组织全局访问边界》 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载