写回答
-
要想使基于时间的ACL生效需要我配置两方面的命令: 1、定义时间段及时间范围。 2、ACL自身的配置,即将详细的规则添加到ACL中。 3、宣告ACL,将设置好的ACL添加到相应的端口中。 4。在172.16.4.0/24网段中有一台服务器提供FTP服务,IP地址为172.16.4.13。 路由器配置命令: time-range softer 定义时间段名称为softer periodic weekend 00:00 to 23:59 定义具体时间范围,为每周周末(6,日)的0点到23点59分。当然可以使用periodic weekdays定义工作日或跟星期几定义具体的周几。 access-list 101 deny tcp any 172.16.4.13 0.0.0.0 eq ftp time-range softer 设置ACL,禁止在时间段softer范围内访问172.16.4.13的FTP服务。 access-list 101 permit ip any any 设置ACL,容许其他时间段和其他条件下的正常访问。 int e 1 进入E1端口。 ip access-group 101 out 宣告ACL101。 基于时间的ACL比较适合于时间段的管理,通过上面的设置172.16.3.0的用户就只能在周末访问服务器提供的FTP资源了,平时无法访问。
答案来源于网络
2019-10-17 17:18:40赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
