|
◆ Time-Based ACLs(時間ベースACL)とは
時間ベースACLは、曜日や時刻に基づいて拡張ACLを動的に適用することができます。時間ベースACLで
使用される時間はCisco機器で保持している時刻なので、Cisco機器はNTP同期を取ることが推奨されます。
◆ Time-Based ACLs(時間ベースACL)- コンフィグ設定
先ず、nameで時間範囲を定義する名前を指定します。これは作成したいタイマーの数だけ作成できます。
次に、タイマーの時間範囲を指定します。periodicでは、定期的なタイマーとして指定できます。または、
absoluteでは、一度のピンポイント時間を指定できます。periodic か absolute のどちらかを指定します。
◆ 時間ベースの作成
(config)# time-range name
(config-time-range)# periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm
or
(config-time-range)# absolute [ start time date ] [ end time date ]
periodic の days-of-the-week には Monday Tuesday Wednesday Thursday Friday Saturday Sunday
などの曜日を直接指定する以外に、以下のコマンド引数を指定することができます。
| periodic コマンド引数 |
説明 |
| daily |
月曜日から日曜日まで毎日 |
| weekend |
土曜日と日曜日 |
| weekdays |
月曜日から金曜日まで |
hh:mm に定義する時間は24時間表記。9:00はAM9時、21:00はPM9時を意味します。to は時間範囲です。
| periodic 構文のサンプル |
説明 |
| periodic weekday 9:00 to 19:00 |
Monday through Friday, 9:00 am. to 7:00 pm. only |
| periodic daily 6:00 to 18:00 |
Every day of the week, from 6:00 am. to 6:00 pm. only |
| periodic weekend 0:00 to 23:59 |
All weekend, from Saturday morning through Sunday night |
| periodic weekend 12:00 to 23:59 |
Saturdays and Sundays, from noon to midnight |
最後に、time-rangeで作成した時間範囲を、ACLの [ time-range ] ワードの後に指定します。
◆ 時間ベースACLのアサイン
(config)# access-list number permit protocol source destination time-range name
◆ 時間ベースACLのインターフェースへの適用
(config-if)# ip access-group number in | out
◆ 時間ベースACLのコンフィグ設定例
Cisco(config)# time-range DAILY
Cisco(config-time-range)# periodic daily 9:00 to 17:00
Cisco(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 time-range
DAILY
Cisco(config)# interface GigabitEthernet0/0
Cisco(config-if)# ip address 192.168.1.254 255.255.255.0
Cisco(config-if)# ip access-group 101 in
|
|