Listas de acceso basadas en horarios

Contenidos Destacados

Lo mas basico en seguridad para la PC de tu hogar  ||  Leer archivos de texto desde Bash  ||   Convertir .wav a .mp3 con un solo click  ||  Port Based Authentication Cisco-Microsoft  || ASCII Code Table  ||  TCP-UDP Port List  ||  Configuracion Basica ASA 5505  ||  Comandos Basicos Linux  ||  Guias  ||  NFT

 

Submitted by mariano on

Spanish

Listas de acceso basadas en horario (PIX/ASA)

El comando time-range se usa para definir un rango de tiempo. De esta manera se pueden denegar trafico o aplicar reglas al trafico segun el horario indicado.
Para implementar una ACL basada en horario se utiliza el comando time-range especificando periodicidad (semanal, diaria, etc) o de manera absoluta y se usan listas de acceso extendidas para aplicar el rango horario a dicha ACL.
(Se recomienda sincronizar el appliance a un servidor NTP para un mejor funcionamiento del time-range)

Absoluto: Fecha y hora de inicio/fin
Periódico: Día y hora de la semana

Este ejemplo crea un rango horario llamado "my_range" y lo aplica a la lista de acceso "acl_horario"

Código:
firewall(config)#time-range my_range
firewall(config-time-range)#periodic weekdays 07:00 to 19:00
firewall(config)#access-list acl_horario deny ip any any time-range my_range
firewall(config)#access-group acl_horario in interface inside
__________________

Tags: