Hạn chế quyền truy cập máy chủ DMZ với ACL dựa trên thời gian trên Firewall Cisco ASA

Một trong những tính năng của Danh sách kiểm soát truy cập (ACL) trên tường lửa Firewall Cisco ASA là bạn có thể lên lịch khi một ACL cụ thể được kích hoạt. Nghĩa là, một câu lệnh danh sách truy cập cụ thể sẽ vẫn bị vô hiệu hóa cho đến khi đạt đến một phạm vi thời gian cụ thể. Điều này hữu ích trong trường hợp bạn muốn cho phép lưu lượng truy cập vào các máy chủ nhất định trong các khoảng thời gian cụ thể.

Hãy cùng xem ví dụ bên dưới nơi cho phép truy cập vào máy chủ DMZ FTP chỉ trong giờ làm việc (các ngày trong tuần từ 9 giờ sáng đến 5 giờ chiều).

​

Để định cấu hình phạm vi thời gian, hãy làm theo các bước bên dưới:

1. ASA-TGM(config)# time-range name
2. ASA-TGM(config-time-range)# periodic days-of-the-week time to [days-of-the-week] time

Tham số "days-of-the-week" có thể nhận các giá trị sau:

• monday, tuesday, wednesday, thursday, friday, saturday, sunday
• weekdays
• daily
• weekend

Tham số “time” có định dạng hh: mm

Cấu hình đầy đủ trên Firewall Cisco như sau:

ASA-TGM(config)# time-range working-hours
ASA-TGM(config-time-range)# periodic weekdays 9:00 to 17:00
ASA-TGM(config)# access-list FTP-ACCESS extended permit tcp any host 199.1.1.1 eq ftp time-range working-hours
ASA-TGM(config)# access-group FTP-ACCESS in interface outside
ASA-TGM(config)# static (DMZ,outside) 199.1.1.1 10.0.0.1 netmask 255.255.255.255

Chúc các bạn thành công!