سلام
مجدد به حضور دوستانم
دو تا ایمیل در مورد فایروال و تکنیک time-based Access Rules زده شده که خواسته بودند با مثال و کد نویسی براشون توضیح بدم که جریان چیه . به روی چشم . راستی من نمی دونم این دوستان کجا کار می کنند و نمی دونم آیا اصلا به دردشون می خوره یا نه .
ولی کاور می کنم .
پاسخ :
اول باید بدونین که تایم بیس اککس لیست برای نوشتن و اپلای کردن اکسس لیست ها در زمان های خاص و
یا بازه های زمانی خاص می باشند و کلا دو2 نوع تایم بیس اکسس رول داریم .
اول ( Periodic ) , دوم ( Absolute ) . دومی یعنی مثلا در یک زمان
بخصوصی مثلا یک سرویس پرمیت یا دینای باشد و اولی یعنی مثلا آن سرویس قبلی
را مثلا هر هفته در زمان خاصی مدام پرمیت یا دینای کن . دوم ؛ حالا برسیم بر
سر کد نویسی :
time-range PERIODIC10
periodic Weekdays 08:00 to 13:00
exit
Access-list 110 permit tcp any any eq www time-range PERIODIC10
مانند پریودیک هست . لطفا نگاه کنید absolute
time-range ABSOLUTE10
periodic Weekdays start 08:00 10 jan 2012 end 09:00 10 jan 2012
....
Access-list 110 permit tcp any any eq www time-range ABSOLUTE10
این هم یه پست انفجاری دیگه . حالشو ببرین . همیشه برای موفقیتتون دعا می کنم . امید که خیلی از شما دوستانم را از نزدیک ببینم . از اینکه نظرات و سئوالهای خود را با کلیک نمودن بر روی آیکون حباب ارائه می نمایید سپاسگزارم . فدای دوست . یا حق
لینک برای تحقیق و مطالعه بیشتر :
http://www.cisco.com/en/US/docs/security/asa/asa83/asdm63/configuration_guide/access_rules.html
