我在一所寄宿学校安装了 Cisco ASA 5510。我发现很多(大多数?)学生在白天下载文件、看电影等,这导致我们网络的学术方面受到影响。学生白天甚至不应该呆在自己的房间里,所以我配置了 ASA 来监管他们的网络段并限制他们的出站带宽。这解决了我们所有的学术问题,每个人都很高兴。除了住校学生。
有人要求我改变/取消一天结束时的监管政策,以允许居民在晚上使用未使用的带宽。没有理由让带宽在晚上闲置,只是因为它会在白天被滥用。
有没有办法在 ASA 上设置基于时间的策略?理想情况下,我希望能够在晚上和周末全天开放网络。
如果我无法设置基于时间的策略,是否可以安排 ASA 在特定时间加载一组命令?
我想我可以在我们的一台服务器上设置一个计划任务来登录并使用简单的脚本进行更改,但这似乎是一种黑客行为,我希望有更好或更标准的方法来实现这一点。
谢谢。
编辑:如果有完全不同的解决方案可以实现类似的目标,我也会对此感兴趣。免费/便宜是理想的选择,但如果单独的互联网连接是我唯一的其他选择,那么可能值得花钱购买硬件或软件,以便更好或更有效地完成此任务。
答案1
您正在寻找的 PIXOS 功能称为Time Based Access List。这是一个两步方法
- 创建时间范围对象
- 将时间范围对象附加到特定规则
然后,ASA 将仅在该时间范围内应用目标规则。应该能够通过这样的方式得到你想要的东西
hostname(config)#time-range OffHours
hostname(config-time-range)#periodic weekdays 17:00 to 07:00
hostname(config)#access-list Residence line 1 extended permit ip any any time-range OffHours
hostname(config)#access-group Residence in interface inside
完整文章请见Cisco 命令参考