У меня есть установка Cisco ASA 5510 в школе-интернате. Я определил, что многие (большинство?) Студентов загружали файлы, смотрели фильмы и т. Д. В течение дня, и от этого страдала академическая часть нашей сети. Студенты не должны даже находиться в своих комнатах в течение дня, поэтому я настроил ASA для управления их сетевым сегментом и ограничения их исходящей пропускной способности. Это решило все наши академические проблемы, и все остались довольны. За исключением студентов-резидентов.
Меня попросили изменить / удалить политику полицейского контроля в конце дня, чтобы жители могли пользоваться неиспользуемой полосой пропускания в ночное время. Нет причин оставлять полосу пропускания неиспользованной ночью только потому, что днем ею будут злоупотреблять.
Есть ли способ настроить политики на основе времени дня на ASA? В идеале я хотел бы иметь возможность открывать сеть ночью и весь день в выходные.
Если я не могу установить политики на основе времени, можно ли запланировать ASA для загрузки набора команд в определенное время?
Полагаю, я мог бы просто настроить запланированную задачу на одном из наших серверов, чтобы войти в систему и внести изменения с помощью простого скрипта, но это похоже на взлом, и я надеюсь, что есть лучший или более стандартный способ сделать это.
Спасибо.
Изменить: если есть совершенно другое решение, которое достигнет аналогичной цели, меня это тоже заинтересует. Бесплатное / дешевое было бы идеальным вариантом, но если отдельное подключение к Интернету - мой единственный вариант, возможно, стоит побороться за деньги за оборудование или программное обеспечение, чтобы сделать это лучше или эффективнее.
Функция PIXOS, которую вы ищете, называется Time Based Access List
. Это двухэтапный подход
Затем ASA будет применять целевое правило только в течение этого временного диапазона. Вы должен иметь возможность получить то, что вы хотите, с чем-то вроде этого
hostname(config)#time-range OffHours
hostname(config-time-range)#periodic weekdays 17:00 to 07:00
hostname(config)#access-list Residence line 1 extended permit ip any any time-range OffHours
hostname(config)#access-group Residence in interface inside
Полная запись на Справочник команд Cisco