Listas de control de acceso basadas en tiempo

 

reloj

Este artículo esta relacionado con la configuración y aplicación de listas de control de acceso complejas donde se restringe el acceso a los dispositivos en rangos de tiempo predeterminados. Esta función es bastante útil cuando queremos controlar el acceso a algunas redes o internet en horarios fueras de oficina o para controlar el uso indiscriminado del recurso por ejemplo los fines de semana.

Para esto es necesario ya conocer un tanto de lista de control de acceso extendidas y su funcionamiento.

 

Vamos a ver como se hace:

– Primero se parte configurando el rango de tiempo que queremos dejar la conexión que se utilice.

Router(config)#time-range horariotrabajo

Router(config-time-range)#periodic weekdays 8:00 to 17:30

aqui se define el horario laboral, el parametro weekdays corresponde a los días lunes a viernes. Incluso usted puede identificar días específicos.

horariotrabajo es un string que identifica la sentencia.

– Ahora se crea la ACL para relacionarla con el string que creamos anteriomente.

Router(config)#access-list 101 permit ip any any time-range horariotrabajo

Notese que la ACL permite todo el tráfico desde cualquier origen hacia cualquier destino en el horario señalado. Si usted quiere mayor nivel de control puede trabajar sobre protocolos TCP/UDP.

– Ahora se aplica la acl a la interfaz

Router(config-if)#ip access-group 101 in

 

comando de monitoreo

Router#sh access-lists
Extended IP access list 101
    10 permit ip any any time-range horariotrabajo (inactive) (64 matches)

observe la hora del router

Router#sh clock
18:06:56.831 UTC Mon Apr 4 2011 (note que está fuera del horario de trabajo)

vamos a cambiar la hora del router

Router#sh clock
16:00:02.627 UTC Mon Apr 4 2011

lo hemos atrasado 2 horas para que quede dentro del horario de trabajo, observe que cambia de inactive a active

Router#sh access-lists               
Extended IP access list 101
    10 permit ip any any time-range horariotrabajo (active) (64 matches)

 

Saludos y espero les sirva.

Juan Carlos Spichiger

  • Anthony AC

    Es válido para realizar la configuración dentro del simulador Packet Tracer, porque he intentado y no me permite configurar, me sale % Unrecognized command, espero su respuesta, gracias por compartir su explicación