Назад | Перейти на главную страницу

Cisco ASA 5510: политика на основе времени суток

У меня есть установка Cisco ASA 5510 в школе-интернате. Я определил, что многие (большинство?) Студентов загружали файлы, смотрели фильмы и т. Д. В течение дня, и от этого страдала академическая часть нашей сети. Студенты не должны даже находиться в своих комнатах в течение дня, поэтому я настроил ASA для управления их сетевым сегментом и ограничения их исходящей пропускной способности. Это решило все наши академические проблемы, и все остались довольны. За исключением студентов-резидентов.

Меня попросили изменить / удалить политику полицейского контроля в конце дня, чтобы жители могли пользоваться неиспользуемой полосой пропускания в ночное время. Нет причин оставлять полосу пропускания неиспользованной ночью только потому, что днем ​​ею будут злоупотреблять.

Есть ли способ настроить политики на основе времени дня на ASA? В идеале я хотел бы иметь возможность открывать сеть ночью и весь день в выходные.

Если я не могу установить политики на основе времени, можно ли запланировать ASA для загрузки набора команд в определенное время?

Полагаю, я мог бы просто настроить запланированную задачу на одном из наших серверов, чтобы войти в систему и внести изменения с помощью простого скрипта, но это похоже на взлом, и я надеюсь, что есть лучший или более стандартный способ сделать это.

Спасибо.

Изменить: если есть совершенно другое решение, которое достигнет аналогичной цели, меня это тоже заинтересует. Бесплатное / дешевое было бы идеальным вариантом, но если отдельное подключение к Интернету - мой единственный вариант, возможно, стоит побороться за деньги за оборудование или программное обеспечение, чтобы сделать это лучше или эффективнее.

Функция PIXOS, которую вы ищете, называется Time Based Access List. Это двухэтапный подход

  1. Создайте объект временного диапазона
  2. Прикрепите объект временного диапазона к определенному правилу

Затем ASA будет применять целевое правило только в течение этого временного диапазона. Вы должен иметь возможность получить то, что вы хотите, с чем-то вроде этого

hostname(config)#time-range OffHours
hostname(config-time-range)#periodic weekdays 17:00 to 07:00
hostname(config)#access-list Residence line 1 extended permit ip any any time-range OffHours
hostname(config)#access-group Residence in interface inside

Полная запись на Справочник команд Cisco