Time based ACL چیست و چگونه توسط آن شبکه را فیلتر کنیم

در آموزش های قبلی با Access control list یا ACL آشنا شدیم و همچنین با نحوی استفاده از Standard ACL و Extended ACL را فرا گرفتیم. اما در برخی از شرایط ما نیاز داریم که یک سرویس خاص در برخی از ساعت ها یا زمان های خاص مورد استفاده قرار گیرد اینکار به وسیله ACL معمول امکان پذیر نیست برای اینکار از Time Based ACL استفاده می کنیم.Time based ACL نوع دیگری از Access list است که در نسخه IOS 12.0.1.T سیسکو ارائه شد و به ما این امکان را می دهد که علاوه بر پارامترهای کنترلی ذکر شده برای ACL ، بتوانیم آنرا زمانبندی کنیم به طور مثال کاربران در روز فقط از ساعت 11 تا 12 امکان دسترسی به اینترنت را داشته باشند.

  • نکته : هنگام استفاده از این نوع ACL از درست و دقیق بودن زمان و تاریخ دستگاه مطمئن شوید.

 

برخی از موارد استفاده Time Based ACL :


    • مدیر شبکه کنترل بیشتری روی دسترسی کاربران به منابع شبکه دارد.
    • امکان log گیری از ترافیک در زمان های خاص
    • امکان تغییر مسیر ترافیک شبکه در زمان مشخص
    • در بحث QoS مفید است مثلا در یک ساعت خاص Bandwith برای QoS در نظر کرفته شود.
    • Policy-Based Routing و Queuing Function را برای ما بهبود می بخشد.

نحوی فعال سازی Time Based ACL :


در ابتدا باید یک Time Range مشخص کنیم:

Router(config)#time-range TR

زمانبندی به دو صورت امکان پذیر است:

    • یک بازه مشخص که تکرار می شود مثل ساعت کاری در ادارات :
Router(config-time-range)#periodic daily 07:00 to 14:00
    • یک بازه زمانی خاص یعنی در یک زمان خاص شروع و در یک زمان مشخص خاتمه می یابد:
Router(config-time-range)# absolute start 10:00 20 may 2015 end 12:00 30 may 2015

بعد از تعریف Time Range باید آنرا به ACL مورد نظر اختصاص دهیم:

Router(config)#ip access-list extended itpro
Router(config-ext-nacl)#permit ip any any time-range TR

در نهایت ACL ایجاد شده را به یک اینترفیس اختصاص می دهیم:

Router(config)#interface fastethernet 0/0
Router(config)#ip access-group itpro in

یک مثال عملی برای درک بهتر:


با توجه به شکل زیر ، می خواهیم PC1 فقط در روزهای دوشنبه از ساعت 10 صبح تا 12 ظهر بتواند با PC2 ارتباط داشته باشد.

Image

در ابتدا باید بازه زمانی را مشخص کنیم:

R1(config)#time-range TR
R1(config-time-range)#periodic monday 10:00 to monday 12:00

سپس ACL مورد نظرمان را تعریف می کنیم:

R1(config)#ip access-list extended itpro
R1(config-ext-nacl)#permit ip host 192.168.1.2 host 192.168.2.2 time-range TR

حالا ACL تعریف شده را به اینترفیس مورد نظر اختصاص می دهیم:

Router(config)#interface fastethernet 0/1
Router(config)#ip access-group itpro out
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *