Time-Based ACLs



 ◆ Time-Based ACLs(時間ベースACL)とは

 時間ベースACLは、曜日や時刻に基づいて拡張ACLを動的に適用することができます。時間ベースACLで
 使用される時間はCisco機器で保持している時刻なので、Cisco機器はNTP同期を取ることが推奨されます。




 ◆ Time-Based ACLs(時間ベースACL)- コンフィグ設定

 先ず、nameで時間範囲を定義する名前を指定します。これは作成したいタイマーの数だけ作成できます。
 次に、タイマーの時間範囲を指定します。periodicでは、定期的なタイマーとして指定できます。または、
 absoluteでは、一度のピンポイント時間を指定できます。periodic か absolute のどちらかを指定します。

 
◆ 時間ベースの作成
 (config)# time-range name
 (config-time-range)#
periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm
 or
 (config-time-range)# absolute [ start time date ] [ end time date ]

 periodic の days-of-the-week には Monday Tuesday Wednesday Thursday Friday Saturday Sunday
 などの曜日を直接する指定する以外に、以下のコマンド引数を指定することができます。

periodic コマンド引数 説明
daily  月曜日から日曜日まで毎日
weekend  土曜日と日曜日
weekdays  月曜日から金曜日まで


 hh:mm に定義する時間は24時間表記。9:00はAM9時、21:00はPM9時を意味します。to は時間範囲です。

periodic 構文のサンプル 説明
 periodic weekday 9:00 to 19:00  Monday through Friday, 9:00 am. to 7:00 pm. only
 periodic daily 6:00 to 18:00  Every day of the week, from 6:00 am. to 6:00 pm. only
 periodic weekend 0:00 to 23:59  All weekend, from Saturday morning through Sunday night
 periodic weekend 12:00 to 23:59  Saturdays and Sundays, from noon to midnight


 最後に、time-rangeで作成した時間範囲を、ACLの [ time-range ] ワードの後に指定します。

 ◆ 時間ベースACLのアサイン
 (config)# access-list number permit protocol source destination time-range name

 
◆ 時間ベースACLのインターフェースへの適用
 (config-if)#
ip access-group number in | out


 ◆ 時間ベースACLのコンフィグ設定例

 Cisco(config)# time-range DAILY
 Cisco(config-time-range)# periodic daily 9:00 to 17:00

 
Cisco(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 time-range DAILY


 
Cisco(config)# interface GigabitEthernet0/0
 Cisco(config-if)# ip address 192.168.1.254 255.255.255.0
 
Cisco(config-if)# ip access-group 101 in




ACL - 時間ベースACL / ダイナミックACL / 再帰ACL / TCPインターセプト / CBAC / PACL VACL RACL

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.