我在一所寄宿学校有Cisco ASA 5510设置。 我确定很多(大多数)学生在白天下载文件,看电影等,这导致了我们networking的学术方面受到影响。 白天学生甚至不应该在他们的房间里,所以我configuration了ASA来监控他们的网段并限制他们的出站带宽。 这解决了我们所有的学术问题,每个人都很高兴。 除了常驻学生。
我被要求在一天结束时更改/取消警务政策,让居民在晚上可以使用未使用的带宽。 没有理由让带宽在晚上被闲置,因为它会在白天被滥用。
有没有办法在ASA上设置基于时间的策略? 理想情况下,我希望能够在晚上和周末全天开放networking。
如果我无法设置基于时间的策略,是否可以安排ASA在特定的时间加载一组命令?
我想我可以在我们的服务器上设置一个计划任务来login,并用一个简单的脚本进行修改,但是这看起来像是一个黑客,我希望有一个更好或更标准的方法来实现这一点。
谢谢。
编辑:如果有一个完全不同的解决scheme,可以实现类似的目标,我也会对此感兴趣。 免费/便宜将是理想的,但如果单独的互联网连接是我唯一的select,那么为了更好或更有效地做到这一点,可能值得花钱争取硬件或软件。
您正在查找的PIXOSfunction称为Time Based Access List 。 这是一个两步走的方法
然后,ASA将仅在该时间范围内应用目标规则。 你应该可以用这样的东西得到你想要的东西
hostname(config)#time-range OffHours hostname(config-time-range)#periodic weekdays 17:00 to 07:00 hostname(config)#access-list Residence line 1 extended permit ip any any time-range OffHours hostname(config)#access-group Residence in interface inside
在Cisco命令参考完全写