я попросил этот вопрос некоторое время назад, и с тех пор обнаружил команду "time-range" в ASA 5510. Это работает, как ожидалось.
Можно ли установить 2 набора правил списков доступа, которые действуют в разное время дня?
Например, сейчас у меня есть:
access-list Wireless-AL extended permit ip object-group Wireless any time-range SchoolDay
access-list Wireless-AL extended permit ip any object-group Wireless time-range SchoolDay
policy-map WirelessLimit
class Wireless-AL
police input 1000000 187500
police output 1000000 187500
Могу я добавить к этому и настроить следующее:
access-list Wireless-AL extended permit ip object-group Wireless any time-range SchoolDay
access-list Wireless-AL extended permit ip any object-group Wireless time-range SchoolDay
access-list WirelessNight-AL extended permit ip object-group Wireless any time-range NightTime
access-list WirelessNight-AL extended permit ip any object-group Wireless time-range NightTime
policy-map WirelessLimit
class Wireless-AL
police input 1000000 187500
police output 1000000 187500
class WirelessNight-AL
police input 3000000 562500
police output 3000000 562500
По сути, моя цель - сильно ограничить пропускную способность беспроводной сети в течение рабочего дня, но увеличить ее ночью и в выходные дни. Я не хочу просто полностью отключать политику обслуживания на ночь, потому что в это время все еще много проводных пользователей. Это возможно? Могу ли я поместить 2 класса в одну карту политик, если они используют разные списки доступа? Даже если списки содержат идентичные группы объектов?
Спасибо.
Это заняло некоторое время методом проб и ошибок, но я понял, как это работает. Мне пришлось создать новую карту классов для новых списков доступа, но как только я это сделал, все, казалось, стало работать нормально.
Вот соответствующие части окончательной конфигурации для справки:
time-range Night_Weekend
periodic weekdays 0:00 to 6:59
periodic weekend 0:00 to 23:59
periodic weekdays 19:00 to 23:59
!
time-range SchoolDay
periodic weekdays 7:00 to 18:59
access-list Wireless-AL extended permit ip object-group Wireless any time-range SchoolDay
access-list Wireless-AL extended permit ip any object-group Wireless time-range SchoolDay
access-list WirelessNight-AL extended permit ip object-group Wireless any time-range Night_Weekend
access-list WirelessNight-AL extended permit ip any object-group Wireless time-range Night_Weekend
class-map Wireless-AL
description Student's wireless network traffic
match access-list GPREP-Wireless
class-map WirelessNight-AL
description Student's wireless network traffic for Nights_Weekends
match access-list WirelessNight-AL
policy-map WirelessLimit
class Wireless-AL
police input 1000000 187500
police output 1000000 187500
class WirelessNight-AL
police input 3000000 562500
police output 3000000 562500