《基于时间的访问表》由会员分享,可在线阅读,更多相关《基于时间的访问表(10页珍藏版)》请在金锄头文库上搜索。
1、下载第 5章 基于时间的访问表本章讨论 C i s c 个新特征可以基于时间段(一天中的某段时间,一个星期中的某几天,或两者兼而有之)来实现访问表。第1章中提到过,在 I O 2 . 0以前,没有什么简单的方法可以基于时间或日期来改变访问表。当然,可以建立多个访问表,将其存储在路由器中,在星期五的晚上移去一个已存在的访问表,并应用一个新的替代者,但这毕竟不是一种吸引人的方法。同样,在星期一的一大早就要赶到办公室来进行相反的过程也令人难受。 C i s c O 2 . 0开始引入基于时间的访问表,这类访问表解决了这个问题。与其他特征不一样,基于时间的访问表被所有的 们将首先对本章的理论基础进行一
2、个概述,然后讲述几个配置示例。最后,我们将给出一系列的基于时间的访问表的示例。 理论基础使用基于时间的访问表的主要目的是根据一天中的不同时间,或者根据一星期中的不同天,或者二者的结合,来控制对网络资源的访问。基于时间的访问表允许网络管理员对流入网络和流出网络的数据进行附加的控制。网络管理员对周末或工作日中的不同时间段定义不同的安全策略。另外,这种基于时间的数据流过滤实现方法使得网络管理员对组织中的策略和过程更具有敏感性。例如,某些组织可能希望所有的或特殊的雇员在通常的业务时间之后可以进行 We 于时间的访问表使得满足组织的这种需求变得容易。基于时间的访问表的另一个示例是在不同的时间段内通过服务
3、类型( of )域改变数据流。读者还可以使用基于时间的访问表来控制日志消息,以记录不同时间段的行为。这样,基于时间的访问表提供了一种改变报文过滤的机制,它能够满足公司的某些需要。 概述基于时间的访问表对于编号访问表和命名访问表都适应。实现基于时间的访问表只需要两个简单的步骤。首先,要定义一个时间范围。定义完时间范围之后,就可以在访问表中用t i m e 定义时间范围定义时间范围又分为两个步骤。首先,要使用 t i m e - r a n g 后,需要使用 a b s o l u t p e r i o d i I O 处,各域的意义如下:t i m e - r a n g e - n a m
4、e 用来标识时间范围的,以便在访问表中进行引用的名称。第 5章 基于时间的访问表 49下载t i m e 以小时和分钟方式( h h : m m)输入的时间。d a t e 以日 /月 /年方式输入的日期。d a y s - o f - t h e - w e e k 产生作用的某天或某几天;其参数可以是单一的天(如 M o n d a y) ,某几天( M o n d a y, ,或 d a i l y、 w e e k d a y s或 w e e k e n d。为了更好地理解 t i m e - r a n g 及在 a b s o l u t e和 p e r i o d i 面我们
5、将对命令和各语句进行详细阐述。 a n g i m e - r a n g a b s o l u t p e r i o d i 果要将时间范围命名成 a l l o w - h t t p,则应以如下方式使用 t i m e - r a n g 旦使用了 t i m e - r a n g 且为该范围指定了名称,就可以使用 a b s o l u t 或 p e r i o d i 在,我们开始分别阐述这些语句。 b s o l u t a b s o l u t s t a r e n 果读者希望访问表中相关的 p e r m i t或 d e n s t a r t和 e n 记住的是
6、时间以 2 4小时的格式指定,而日期用日 /月 /年格式表示。因北美通用的时间格式为月 /日 /年,所以很容易输入错误的日期。所以,用户要注意格式的正确性。如果读者去掉了s t a r t或 e n 当去掉开始日期时,与之相联系的 p e r m i t或 d e n 当去掉的是结束日期时,则与之相联系的 p e r m i t或 d e n 些情形可能都不是我们所希望的。因此,每一条语句的格式,以及每一个变量的输入方式都十分重要。为了说明 a b s o l u t 假设我们只在 5:00 :00 T T 可以使用 a b s o l u t 本示例中,时间范围为每一天的 5:00 :00
7、除此之外没有其他的限制。这样,除非手工删除,该时间范围将一直保持有效。上述的示例中,除非手工改变,否则时间范围一直有效。现在我们假设这样一种情况:读者计划去度假,因此希望在 7月 1 9日的早上 7 : 0 0自动删除时间范围产生的效果,而不用回到办公室去做这件工作。假设今天是 6月 1日,而读者希望该语句在下午 5 : 0 0产生作用。则a b s o l u t 规则与其他 I O 用绝对开始和结束变量必须遵循一定的规则。其中一个规则是前面提到的 s t a r t或 e n 期的联系。另一个规则是与开始和结束时间相对应的时间、日期的指定方法。逻辑上,结束时间和日期必须在开始时间和日期之后
8、指定。50 C i s c 载作为一个附加的示例,我们假设读者要从 6月 1日起开始允许 H T T 不希望指定时间范围的结束时间。下面的 a b s o l u t 月 1日 5:00 且没有结束时间的时间范围。现在,读者理解了 a b s o l u t 面我们将讲述 p e r i o d i a b s o l u t 它可以有多个 p e r i o d i 外,a b s o l u t p e r i o d i 范围可以是一星期中的某一天、几天的结合,或者使用关键字 d a i l y、 w e e k d a y e e k e n 5 - 1列出了在 p e r i o d
9、 i 5 意 义M o n d a y, Tu e s d a y, We d n e s d a y, 一天或某几天的结合D a i l y 从星期一到星期天We e k d a y 从星期一到星期五We e k e n d 示例空谈不如实践,下面就分析一些 p e r i o d i 先,假设我们希望在周末(从星期六早上 7 : 0 0到星期天晚上 7 : 0 0)限制 We 有可能读者所在的组织允许雇员在周末带上家人使用 T 1高速链路进行 We 不用在家里使用拨号的低速访问。达到这种目的p e r i o d i 意,因为关键字 w e e k e n 以只要再指定开始时间和结束时间就
10、可以了; I O 将结束时间与星期日联系起来。作为 p e r i o d i 设读者要指定从 8:00 :00 星期一到星期五)的时间范围。表 5 - 1展示了关键字 w e e k d a 样,我们可以使用下面的 p e r i o d i 为 p e r i o d i 设我们希望指定从 7:00 :00 一周中的每一天)的时间范围。在这种情况下,我们应该在 p e r i o d i d a i l y,如下所示:作为第四个示例,假设这样一种情形:时间范围为从星期六晚上 5 : 0 0开始,结束于星期第 5章 基于时间的访问表 51下载一的早上 7 : 0 0。注意,这样的一段时间不适
11、宜于用 d a i l y、 w e e k d a y s或 w e e k e n d。因此可以使用两个 p e r i o d i 一个 p e r i o d i w e e k e n : 0 0到星期日凌晨的一段时间,而第二个 p e r i o d i o n d a 下所示:作为使用两个 p e r i o d i 们也可以使用一条语句,它以 S a t u r d a M o n d a 下所示:尽管可以使用单个 p e r i o d i p e r i o d i 只有时间段连续时才可以如此使用。例如,假设我们要在每个工作日的晚上 11 : 0 0到午夜,以及在周末中,从
12、星期六早上 7 : 0 0到星期天的晚上 8 : 0 0阻塞对 We 这种情况下,我们就要使用多个p e r i o d i 注意事项读者理解了 t i m e a b s o l u t e和 p e r i o d i 分析一系列的应用示例以前,可以考虑一些注意事项。因为使用带时间范围的访问表要依赖于路由器的系统时钟,所以要保证路由器时钟设置的正确性。我们可以使用 N T 外一个注意事项是在一个 t i m e a b s o l u t e和 p e r i o d i 这种情况下,只有在匹配绝对开始时间之后才匹配 p e r i o d i 且,如果已经超过了绝对结束时间,则p e r i o d i 了说明这个概念,假设要指定的时间范围为从星期六的早上 8 : 0 0到星期日的下午 5 : 0 0,日期为 2 0 0 0年 6月 1日到 2 0 0 0年的 1 2月 3 1日。要建立这样的时间段,首先要使用 a b s o l u t 后使用 p e r i o d i 样, t i m e a b s o l u t e、 p e r i o d i 在,读者已经理解了如何在时间范围中结合使用 a b s o l u t e和 p e r i o d i 面可以分析一系列的应用示例了。 时间范围应用:示例 概述假设读者所在的组织有一个连接两个
