همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
جعفر قنبری شوهانی
جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

Time based ACL چیست؟ آموزش استفاده از Time Based ACL سیسکو

در آموزش های قبلی با Access control list یا ACL آشنا شدیم و همچنین با نحوی استفاده از Standard ACL و Extended ACL را فرا گرفتیم. اما در برخی از شرایط ما نیاز داریم که یک سرویس خاص در برخی از ساعت ها یا زمان های خاص مورد استفاده قرار گیرد اینکار به وسیله ACL معمول امکان پذیر نیست برای اینکار از Time Based ACL استفاده می کنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید

Time based ACL نوع دیگری از Access list است که در نسخه IOS 12.0.1.T سیسکو ارائه شد و به ما این امکان را می دهد که علاوه بر پارامترهای کنترلی ذکر شده برای ACL ، بتوانیم آنرا زمانبندی کنیم به طور مثال کاربران در روز فقط از ساعت 11 تا 12 امکان دسترسی به اینترنت را داشته باشند.

  • نکته : هنگام استفاده از این نوع ACL از درست و دقیق بودن زمان و تاریخ دستگاه مطمئن شوید.

برخی از موارد استفاده Time Based ACL :

  • مدیر شبکه کنترل بیشتری روی دسترسی کاربران به منابع شبکه دارد.
  • امکان log گیری از ترافیک در زمان های خاص
  • امکان تغییر مسیر ترافیک شبکه در زمان مشخص
  • در بحث QoS مفید است مثلا در یک ساعت خاص Bandwith برای QoS در نظر کرفته شود.
  • Policy-Based Routing و Queuing Function را برای ما بهبود می بخشد.

نحوی فعال سازی Time Based ACL :

در ابتدا باید یک Time Range مشخص کنیم:

Router(config)#time-range TR

زمانبندی به دو صورت امکان پذیر است:

  • یک بازه مشخص که تکرار می شود مثل ساعت کاری در ادارات :
Router(config-time-range)#periodic daily 07:00 to 14:00
  • یک بازه زمانی خاص یعنی در یک زمان خاص شروع و در یک زمان مشخص خاتمه می یابد:
Router(config-time-range)# absolute start 10:00 20 may 2015 end 12:00 30 may 2015

بعد از تعریف Time Range باید آنرا به ACL مورد نظر اختصاص دهیم:

Router(config)#ip access-list extended itpro
Router(config-ext-nacl)#permit ip any any time-range TR

در نهایت ACL ایجاد شده را به یک اینترفیس اختصاص می دهیم:

Router(config)#interface fastethernet 0/0
Router(config)#ip access-group itpro in
  • یک مثال عملی برای درک بهتر :

با توجه به شکل زیر ، می خواهیم PC1 فقط در روزهای دوشنبه از ساعت 10 صبح تا 12 ظهر بتواند با PC2 ارتباط داشته باشد.

وب سایت توسینسو

در ابتدا باید بازه زمانی را مشخص کنیم:

R1(config)#time-range TR
R1(config-time-range)#periodic monday 10:00 to monday 12:00

سپس ACL مورد نظرمان را تعریف می کنیم:

R1(config)#ip access-list extended itpro
R1(config-ext-nacl)#permit ip host 192.168.1.2 host 192.168.2.2 time-range TR

حالا ACL تعریف شده را به اینترفیس مورد نظر اختصاص می دهیم:

Router(config)#interface fastethernet 0/1
Router(config)#ip access-group itpro out
6 8
جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات