الموضوع اللى هتكلم فيه الان هو يعتبر من احد انواع ال ACLفكما نعلم ان هناك العديد من انواع ال ACL سواء PACL , VACL , RACL , , وغيرها
كنت شرحت فى تدوينة سابقة ال NTP واهميته فى ان كل ال devices اللى فى ال network يكون لها the same time وقلت من احد الاسباب هو لعدم حدوث conflict لل configurations حتى لا تتعارض مع بعضها البعض مع اختلاف ال devices فى الشبكة وقلت ان دا هيوضح اهميته فى ال Time-based ACl
هشرح اليوم مثال يوضح ما هى ال time-based ACL وكيفية استخدامها والغرض منها ...
على سبيل المثال كما هو موضح بالصورة :
ال cloud تمثل PC موصل بال router ... نريد ان نجعل ال Pc لا يستطيع استخدام ال telnet access الا فى اوقات محددة وفى اى وقت غير هذا الوقت لا يستطيع ال PC انه ي access على ال Router
الان يستطيع ال PC ان يدخل على ال R بصورة طبيعية كما هو موضح :
فى المثال الى هطبق عليه عايزين نسمح للPC انه ي access على ال R من خلال الفترة بيت الساعة 15:20 حتى15:30 واى وقت اخر يكون غير مسموحله انه يستخدم ال telnet
الخطوة الاولى : هنعمل creat للtime-range اللى هنطبق عليه ال ACL الا وهو الفترة من 15:20 حتى 15:30 كما ذكرت وسنعطى له مسمى وللتوضيح انا سميت ال range دا permit_telnet اى هى الفترة اللى مسموح بها لعمل ال telnet
R2(config)#time-range permit_telnet
R2(config-time-range)#periodic daily 15:20 to 15:30
وكما لاحظنا اننا قمنا باختيار daily اى ان ال permit_telnet اللى هنحددها عايزنها تطبق كل يوم ويمكن تغييرها لكى تطبق كل اسبوع وفى هذه الحالة كنا سنكتب weekly .
الخطوة الثانية : هنعمل creat لل acl وهنا سنحدد ال port اللى بتستخدمه ال telnet الا وهو port 23 و هنعمل association بال time-range اللىعملناله creat فى الخطوة السابقة
R2(config)#ip access-list extended 120
R2(config-ext-nacl)#permit tcp any any eq 23 time-range permit_telnet
الخطوة الثالثة والاخيرة : سنعمل association او ربط بين ال vty access اللى بتستخدمه ال telnet مع ال ACL اللى عملنالها creat ثم نتبعها بال direction اللى هيتم تنفيذ ال ACL وهنا فى المثال هيكون in direction اى انه لل incomming access
R2(config)#line vty 0 4
R2(config-line)#access-class 120 in
R2(config-line)#access-class 120 in
نشوف ال time فى ال router
R2#sh clock
15:24:36.191 UTC Sat Oct 8 2011
15:24:36.191 UTC Sat Oct 8 2011
وفى هذه الفترة المفترض ان ال PC يستطيع انه يaccess عن طريق ال telnet .. هنجرب ونشوف
بالفعل استطاع انه يعمل access .....
بعد انتهاء الفترة نيجى نشوف النتيجة ...
R2#sh clock
15:31:26.603 UTC Sat Oct 8 2011
15:31:26.603 UTC Sat Oct 8 2011
بالفعل لم يستطع الدخول على ال Router عن طريق ال telnet .
ارجو ان يكون الموضوع كان مفهوم ووضح بصورة بسيطة ....
زيدنا يا بشمهندس زيدنا
ReplyDeleteربنا يباركلك
مواضيعك قيمه :-)