PDA

View Full Version : Cisco IOS e kron per modificare access-list

angaran
10-12-2009, 16:45
Ciao a tutti, mi rendo conto che la domanda è un po' tecnica ma io ci provo :p
Ho un router Cisco e ho impostato tramite access-list il divieto di accesso a vari indirizzi IP di siti di file hosting. Ora vorrei che i divieti venissero tolti la notte e rimessi alla mattina. Sapete per caso quale è il modo più semplice di farlo? Quello che sia poi più mantenibile anche :-)
Grazie per l'aiuto!
angaran
10-12-2009, 19:10
Ok, da quel che ho capito kron non consente di usare comandi di configurazione nei job quindi è inutile per i miei scopi. Altre idee? Rsh? Però è insicuro mi pare di aver capito :)
angaran
10-12-2009, 19:47
Per il momento ho fatto così

kron occurrence dinotte at 0:00 recurring
policy-list cambiainnotte
!
kron occurrence digiorno at 8:00 recurring
policy-list cambiaingiorno
!
kron policy-list cambiainnotte
cli copy flash:notte running-config
!
kron policy-list cambiaingiorno
cli copy flash:giorno running-config
!


Spero che funzioni :ciapet:
angaran
10-12-2009, 23:09
Cavolo la soluzione che ho pensato non funziona perchè copy è un comando interattivo non supportato da kron..uffffff

EDIT: Però ecco la chicca!

conf t
file prompt quiet
end


ora non è più interattivo il comando :-P
Besk
11-12-2009, 12:50
Certo che si può, si chiamano Time based ACLs.

Ti scrivo un esempio:

R1(config)# time-range employee-time
R1(config-time-range)# periodic weekdays 12:00 to 13:00
R1(config-time-range)# periodic weekdays 17:00 to 19:00
R1(config-time-range)# exit
R1(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range employee-time
R1(config)# access-list 100 deny ip any any
R1(config)# interface FastEthernet 0/1
R1(config-if)# ip access-group 100 in
R1(config-if)# exit
angaran
11-12-2009, 12:55
Interessante! Non avevo trovato niente a riguardo su Google fin che mi documentavo su come poter fare quello che volevo. Adesso ho questo ulteriore metodo che è più mantenibile rispetto a quello che avevo escogitato.

Grazie ;-)
Besk
11-12-2009, 13:10
Figurati!
Se non stessi studiando il CCNA Security probabilmente non lo saprei nemmeno io :D
Fammi sapere se ti trovi bene

Ah dimenticavo, weekdays è da lunedì al venerdì.
Puoi mettere anche i giorni singoli oppure daily oppure weekend (sabato e domenica)