Cisco

Cisco ASA 5510 基於時間的監管

  • January 5, 2011

我在一所寄宿學校安裝了 Cisco ASA 5510。我確定許多(大多數?)學生在白天下載文件、看電影等,這導致我們網路的學術方面受到影響。學生們白天甚至不應該在他們的房間裡,所以我配置了 ASA 來監管他們的網段並限制他們的出站頻寬。這解決了我們所有的學術問題,每個人都很高興。住校學生除外。

我被要求在一天結束時更改/刪除警務政策,以允許居民在夜間訪問未使用的頻寬。沒有理由讓頻寬在晚上被閒置,因為它會在白天被濫用。

有沒有辦法在 ASA 上設置基於時間的策略?理想情況下,我希望能夠在晚上和周末全天打開網路。

如果我無法設置基於時間的策略,是否可以安排 ASA 在特定時間載入一組命令?

我想我可以在我們的一個伺服器上設置一個計劃任務來登錄並使用一個簡單的腳本進行更改,但這似乎是一個 hack,我希望有一個更好或更標準的方法來完成這個。

謝謝。

編輯:如果有一個完全不同的解決方案可以實現類似的目標,我也會對此感興趣。免費/便宜將是理想的,但如果單獨的網際網路連接是我唯一的其他選擇,那麼為硬體或軟體爭取資金以更好或更有效地做到這一點可能是值得的。

您正在尋找的 PIXOS 功能稱為Time Based Access List. 這是一個兩步的方法

  1. 創建時間範圍對象
  2. 將時間範圍對象附加到特定規則

然後 ASA 將僅在該時間範圍內應用目標規則。你應該能夠用這樣的東西得到你想要的

hostname(config)#time-range OffHours
hostname(config-time-range)#periodic weekdays 17:00 to 07:00
hostname(config)#access-list Residence line 1 extended permit ip any any time-range OffHours
hostname(config)#access-group Residence in interface inside

Cisco Command Reference上的完整文章

引用自:https://serverfault.com/questions/187918