AGCIYIZ.NET Network Kontrol Altında

4Eyl/090

Time-based ACL

Time-based ACL’ler yapılandırılmasına göre güvenlik duvarının trafiği günü haftanın yada ayın belli zamanlarında kısıtlamasını sağlar. Ayrıca network ten kimi zaman özel bir trafik geçirmek gerekebilir, bu trafik belli bir süre akıcağı için bunun güvenliğinin sağlanamsı için gerekli olan güvenlik duvarı da bu süre zarfında etkii etmesi gerekmektedir.

Time-Based ACL Konfigurasyonu:

Time-based ACL tanımlamak için öncelikle, time-range komutuyla bir zaman dilimini belirlemek gerekmektedir.

Router(config)# time-range time_range_name

Daha sonra router sub-configuration moda düşer ve burada yaratılacak zaman diliminin tanımı yapılmaktadır. Bu modda 2 farklı komut kullanılarak zaman dilimi tanımlanabilir.

Router(config-time)# absolute [start_time start_date] [end_time end_date]

ve

Router(config-time)# periodic day_of_the_week hh:mm to [day_of_the_week] hh:mm

“Absolute” komutu ile time-range komutu içinde belirlenen zaman dilimi istenilen başlangıç ve bitiş “saat-dakika-saniye-gün- ay-yıl” belirlenerek ayarlanabilir.

“Periodic” komutu ile ise istenilen zaman dilimi;

- monday

- tuesday

- wednesday

- thursday

- friday

- saturday

- sunday

- daily (every day)

- weekdays (Monday through Friday)

- weekend (Saturday and Sunday)

Parametreleriyle belirlenerek istenilen şekilde ayarlanabilmektedir. Ayrıca “periodic” komutunun “absolute” komutundan bir farkı daha, belirlenecek zaman dilimi içerisine birden fazla tanım yapılabilemektedir.

time-range EVERYOTHERDAY

periodic Monday Wednesday Friday 8:00 to 17:00

Ayrıca üsteki örnekte de görüldüğü üzere, “to” parametresi ile oluşturulan zaman diliminin bitiş zamanı belirtilebilmektedir.

Time-based ACL kullanılarak yapılan bir uygulama;

R1(config)# time-range employee-time

R1(config-time-range)# periodic weekdays 12:00 to 13:00

R1(config-time-range)# periodic weekdays 17:00 to 19:00

R1(config-time-range)# exit

R1(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range employee-time

R1(config)# access-list 100 deny ip any any

R1(config)# interface FastEthernet 0/1

R1(config-if)# ip access-group 100 in

R1(config-if)# exit

__________________________

*Bu uygulamada internet erişmi izni sadece saat 12-13 arası ve 17-19 arasında kullanılabilecek şekilde ayarlanmıştır.

SAFA KISIKÇILAR

Bu yazıyı beğendiniz mi?

RSS Kaynağımıza abone olun!

Hakkında SAFA Kısıkçılar

İTU/BİDB Ağ Grubu
Kategori: Güvenlik Yorum gönder.
Yorumlar (0) Geri izlemeler (0)

Yorum yapılmadı.


Yorum gönder.


Lütfen Aşağıdaki Sorunun Doğru Cevabını Giriniz. Clickcha - The One-click Captcha

Geri izleme yok.

« Storage Area Network Reflexive ve Dinamik Erişim Listeleri »

IP Adresim ne?

Agciyiz.NET Abone Formu





Eklenen yazılardan haberdar olabilmek için lütfen ilgili alanları doldurarak kayıt olunuz.

Rastgele Yazılar

Kategoriler

Son Yazılar

Arşivler