Listas de acceso basadas en horarios

Listas de acceso basadas en horario (PIX/ASA)

El comando time-range se usa para definir un rango de tiempo. De esta manera se pueden denegar trafico o aplicar reglas al trafico segun el horario indicado.
Para implementar una ACL basada en horario se utiliza el comando time-range especificando periodicidad (semanal, diaria, etc) o de manera absoluta y se usan listas de acceso extendidas para aplicar el rango horario a dicha ACL.
(Se recomienda sincronizar el appliance a un servidor NTP para un mejor funcionamiento del time-range)

Absoluto: Fecha y hora de inicio/fin
Periódico: Día y hora de la semana

Este ejemplo crea un rango horario llamado "my_range" y lo aplica a la lista de acceso "acl_horario"

Código:
firewall(config)#time-range my_range
firewall(config-time-range)#periodic weekdays 07:00 to 19:00
firewall(config)#access-list acl_horario deny ip any any time-range my_range
firewall(config)#access-group acl_horario in interface inside
__________________

Tags: 

Predefined Sections

Seccion Cisco   Seccion Linux   Seccion Microsoft   Seccion Redes   Seccion Seguridad   Seccion General