[[oktatas:hálózat:cisco|< Cisco]]

====== ACL időalapon ======

  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2018
  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: https://szit.hu

===== Bevezetés =====

Az időalapú ACL ugyan nem része a CCNA tananyagoknak, de nagyon jó
lehet időponthoz kötni egy ACL szabály működését. Az alábbiakban egy
adott időpontban működő ACL-t fogunk látni. A beállítás Cisco Packet Tracerben
nem működik, de GNS3-ban vagy egy valós routeren igen. 
===== Topológia =====

<code>

     192.168.10.0/24         192.168.20.0/24

 .11               .1    .1               .2
               g0/0    g0/1
PC0----------------<R1>-------------------Server0
</code>


===== Feladat =====

A következőt szeretném beállítani: 
  * Minden nap 9:00 és 18:00 között szeretném tiltani az ICMP üzeneteket.


===== Beállítás =====

A time-range parancs, amit használni fogunk, CPT-ben nem működik.
GNS3-ban vagy valós routeren használható.

Lépések:
  - időperiódus létrehozása
  - ACL szabályok
    - ACL szabály létrehozása az időperiódushoz kötve
    - minden mást engedünk
  - interfészhez kötjük az ACL-t

<code>
R1(config)# time-range NAPPAL
R1(config-time-range)# periodic daily 9:00 to 18:00
R1(config-time-range)# exit
R1(config)#
R1(config)# ip access-list extended LISTA1       
R1(config-ext-nacl)# deny icmp host 192.168.10.11 host 192.168.20.2 time-range NAPPAL   
R1(config-ext-nacl)# permit ip any any
R1(config-ext-nacl)# exit
R1(config)#
R1(config)#int g0/0
R1(config-if)# ip access-group LISTA1 in
</code>

Természetesen legyen beállítva a router ideje. Ha nem lenne:
  R1# clock set 21:14:00 6 marc 2018
===== Ellenőrzés =====

Először nézzük meg milyen időpont van éppen a routeren:
<code>
R1#show clock
*21:26:26.007 UTC Tue Mar 6 2018
</code>

Küldjünk echo csomagokat a Server irányába:

<code>
C:\> ping 192.168.20.2
</code>

Állítsuk át a router idejét, majd ismételjük.


A beállítások ellenőrzéséhez,
nézzük meg milyen időintervallumok vannak beállítva.
<code>
R1#show time-range
time-range entry: NAPPAL (inactive)
   periodic daily 9:00 to 18:00
   used in: IP ACL entry
R1#
</code>

Az ACL lista ellenőrzése:
<code>
R1#show access-lists LISTA1
Extended IP access list LISTA1
    10 deny icmp host 192.168.10.11 host 192.168.20.2 time-range NAPPAL (inactive)
    20 permit ip any any

</code>

===== Forrás =====

  * http://www.getnetworking.net/acl/time-based-acls
  * https://www.routerfreak.com/time-based-access-control-lists/
  * https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html#timebasedtimerange