|
|||||||
|
|
|
 |
|
|
Strumenti |
10-12-2009, 17:45
|
#1 |
|
Senior Member
Iscritto dal: Feb 2002
Messaggi: 357
|
Cisco IOS e kron per modificare access-list
Ciao a tutti, mi rendo conto che la domanda è un po' tecnica ma io ci provo
 Ho un router Cisco e ho impostato tramite access-list il divieto di accesso a vari indirizzi IP di siti di file hosting. Ora vorrei che i divieti venissero tolti la notte e rimessi alla mattina. Sapete per caso quale è il modo più semplice di farlo? Quello che sia poi più mantenibile anche :-) Grazie per l'aiuto!
__________________
Ho concluso affari con: titave, aristippo, mammabell. |
|
|
|
10-12-2009, 20:10
|
#2 |
|
Senior Member
Iscritto dal: Feb 2002
Messaggi: 357
|
Ok, da quel che ho capito kron non consente di usare comandi di configurazione nei job quindi è inutile per i miei scopi. Altre idee? Rsh? Però è insicuro mi pare di aver capito
__________________
Ho concluso affari con: titave, aristippo, mammabell. |
|
|
|
|
10-12-2009, 20:47
|
#3 |
|
Senior Member
Iscritto dal: Feb 2002
Messaggi: 357
|
Per il momento ho fatto così
kron occurrence dinotte at 0:00 recurring policy-list cambiainnotte ! kron occurrence digiorno at 8:00 recurring policy-list cambiaingiorno ! kron policy-list cambiainnotte cli copy flash:notte running-config ! kron policy-list cambiaingiorno cli copy flash:giorno running-config ! Spero che funzioni 
__________________
Ho concluso affari con: titave, aristippo, mammabell. Ultima modifica di angaran : 11-12-2009 alle 12:03. |
|
|
|
|
11-12-2009, 00:09
|
#4 |
|
Senior Member
Iscritto dal: Feb 2002
Messaggi: 357
|
Cavolo la soluzione che ho pensato non funziona perchè copy è un comando interattivo non supportato da kron..uffffff
EDIT: Però ecco la chicca! conf t file prompt quiet end ora non è più interattivo il comando :-P
__________________
Ho concluso affari con: titave, aristippo, mammabell. Ultima modifica di angaran : 11-12-2009 alle 00:22. |
|
|
|
|
11-12-2009, 13:50
|
#5 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Vicenza
Messaggi: 5366
|
Certo che si può, si chiamano Time based ACLs.
Ti scrivo un esempio: R1(config)# time-range employee-time R1(config-time-range)# periodic weekdays 12:00 to 13:00 R1(config-time-range)# periodic weekdays 17:00 to 19:00 R1(config-time-range)# exit R1(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range employee-time R1(config)# access-list 100 deny ip any any R1(config)# interface FastEthernet 0/1 R1(config-if)# ip access-group 100 in R1(config-if)# exit
__________________
Corsair 4000d Airflow | AMD Ryzen 7 5800x | Asus TUF GAMING B550-PLUS | Corsair iCUE H115i Elite + LCD Upgrade Kit | 32 GB Corsair Vengeance LPX DDR4 3600MHz | nVidia Geforce 5080 FE | Corsair RM850X | Samsung 980 PRO NVMe M.2 SSD 1 TB | LG 27GL83A | Logitech G915 | Logitech G Pro Wireless + Logitech G440 Gaming Mouse Pad | Ultima modifica di Besk : 11-12-2009 alle 13:52. |
|
|
|
|
11-12-2009, 13:55
|
#6 |
|
Senior Member
Iscritto dal: Feb 2002
Messaggi: 357
|
Interessante! Non avevo trovato niente a riguardo su Google fin che mi documentavo su come poter fare quello che volevo. Adesso ho questo ulteriore metodo che è più mantenibile rispetto a quello che avevo escogitato.
Grazie ;-)
__________________
Ho concluso affari con: titave, aristippo, mammabell. |
|
|
|
|
11-12-2009, 14:10
|
#7 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Vicenza
Messaggi: 5366
|
Figurati!
Se non stessi studiando il CCNA Security probabilmente non lo saprei nemmeno io  Fammi sapere se ti trovi bene Ah dimenticavo, weekdays è da lunedì al venerdì. Puoi mettere anche i giorni singoli oppure daily oppure weekend (sabato e domenica)
__________________
Corsair 4000d Airflow | AMD Ryzen 7 5800x | Asus TUF GAMING B550-PLUS | Corsair iCUE H115i Elite + LCD Upgrade Kit | 32 GB Corsair Vengeance LPX DDR4 3600MHz | nVidia Geforce 5080 FE | Corsair RM850X | Samsung 980 PRO NVMe M.2 SSD 1 TB | LG 27GL83A | Logitech G915 | Logitech G Pro Wireless + Logitech G440 Gaming Mouse Pad | |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:07.
