Listas de acceso basadas en horario (PIX/ASA)
El comando time-range se usa para definir un rango de tiempo. De esta manera se pueden denegar trafico o aplicar reglas al trafico segun el horario indicado.
Para implementar una ACL basada en horario se utiliza el comando time-range especificando periodicidad (semanal, diaria, etc) o de manera absoluta y se usan listas de acceso extendidas para aplicar el rango horario a dicha ACL.
(Se recomienda sincronizar el appliance a un servidor NTP para un mejor funcionamiento del time-range)
Absoluto: Fecha y hora de inicio/fin
Periódico: Día y hora de la semana
Este ejemplo crea un rango horario llamado "my_range" y lo aplica a la lista de acceso "acl_horario"
firewall(config)#time-range my_range firewall(config-time-range)#periodic weekdays 07:00 to 19:00 firewall(config)#access-list acl_horario deny ip any any time-range my_range firewall(config)#access-group acl_horario in interface inside