李海鑫个人博客

< ![CDATA[可能公司会遇到这样的情况，要求上班时间不能上QQ，下班可以上或者平时不能访问某网站只有到了周末可以。对于这种情况仅仅通过发布通知规定是不能彻底杜绝员工非法使用的问题的，这时基于时间的访问控制列表应运而生。 二、基于时间的访问控制列表的格式： 基于时间的访问控制列表由两部分组成，第一部分是定义时间段，第二部分是用扩展访问控制列表定义规则。这里我们主要讲解下定义时间段，具体格式如下： time-range　　时间段名称 absolute start [小时：分钟] [日 月 年] [end] [小时：分钟] [日 月 年] 例如：time-range softer absolute start 0:00 1 may 2005 end 12:00 1 june 2005 意思是定义了一个时间段，名称为softer，并且设置了这个时间段的起始时间为2005年5月1日零点,结束时间为2005年6月1日中午12点。我们通过这个时间段和扩展ACL的规则结合就可以指定出针对自己公司时间段开放的基于时间的访问控制列表了。当然我们也可以定义工作日和周末，具体要使用 periodic命令。我们将在下面的配置实例中为大家详细介绍。 在校园网的管理中，客户端的访问控制是重要的一环，我们经常使用Access-list来进行控制，如果和时间相结合，控制起来将更加灵活。Cisco从 IOS版本12.0开始引入基于时间的访问表，可以实现某个时间点或时间段的控制，如：我校控制“班班通”教室内的上网时间段为：每个工作日的早上 8∶00到下午18∶00允许Web冲浪，其他时间禁止访问Internet。实现基于时间的访问表只需要两个步骤：第一步，定义一个时间范围；第二步，在访问表中用Time-range引用刚刚定义的时间范围。下面我们就详细介绍一下它的使用方法。 一、定义时间范围 定义时间范围又分为两个步骤。 1.使用Time-range命令来正确地指定时间范围。 格式：time-range time-range-name Time-range-name 用来标志时间范围的，以便在访问表中进行引用。 2.使用Absolute或者一个或多个Periodic语句来定义时间范围，每个时间范围只能有一个Absolute语句，但它可以有多个Periodic语句。 （1）格式：absolute [start time date] [end time date] Time以小时和分钟方式（hh:mm）输入时间。 Date以日、月、年方式输入日期。 如：absolute start 8:00 end 18:00 （2）格式：periodic days-of-the- week hh:mm to [days-of-the-week] hh:mm Days-of-the-week产生作用的某天或某几天；参数可以是单一的一天（如 Monday）某几天（Monday到 Friday）或Daily、Weekday或Weekend。 Daily从星期一到星期天。 Weekday从星期一到星期五。 Weekend星期六和星期日。 如：从星期六早上8∶00到星期天晚上18∶00 periodic weekend 8:00 to 18:00 一周中的每天8∶00到18∶00 periodic daily ...