time-range

Команда time-range позволяет создать новое или отредактировать существующее расписание. Данная команда осуществляет переход в режим редактирования time range (config-time-range). Удаление расписания осуществляется командой с префиксом no.

Ссылки на расписание возможны в расширенных списках доступа.

 

Синтаксис                     time-ramge name 

                                      no time-ramge name

name               имя расписания. 

 

Значение по умолчанию                    значение по умолчанию отсутствует.

 

Режимы команды                               Global configuration.

 

Рекомендации по использованию

Команда time-range позволяет задать диапазон времени, в который будет работать список доступа. Диапазон времени может быть абсолютным и периодическим. В расписании должен быть задан хотя бы один временной диапазон. Для того чтобы команда time-range показывалась по show running-config, необходимо, чтобы в данном расписании был сконфигурирован абсолютный временной диапазон (absolute) или хотя бы один периодический (periodic). В противном случае данное расписание в конфигурации отсутствует.

В режиме редактирования расписания могут использоваться следующие команды:

absolute           задает абсолютный временной диапазон

periodic                      задает периодический временной диапазон. 

 

Ссылки на расписания допустимы в списках доступа:

·       используемых для пакетной фильтрации (команда ip access-group в режиме настройки сетевого интерфейса; команда set ip access-group в режиме создания crypto map или crypto dynamic-map)

·       для формирования класса трафика (команда  match access-group в режиме настройки class map).

Запрещено использование ссылок на расписания в списках шифрованного доступа, на которые ссылается криптокарта (команда match address в режиме настройки crypto map или crypto dynamic-map). В случае присутствия подобных ссылок на расписание, конвертирование будет прервано с сообщением об ошибке.

 

Примечание

Соблюдайте осторожность при использовании расписания совместно с командами настройки контекстной фильтрации (ip inspect). Динамическое правило, созданное в диапазоне времени, указанном в расписании, продолжает работать и после завершения данного диапазона времени.

Например, в ниже приведенном фрагменте конфигурации FTP-соединение может создаться только между 17:00 и 18:00. Однако созданное FTP-соединение будет работать круглые сутки.

ip  access-list  extended  deny-any 

 deny   ip any any

!

ip access-list extended out-acl

 permit tcp 192.168.100.0 0.0.0.255 192.168.200.0 0.0.0.255 time-range time-range-ftp

 deny   tcp any any

 permit ip any any

!

ip inspect name ftp-inspect ftp alert on audit-trail on

!

interface FastEthernet0/2

 ip access-group deny-any in

 ip access-group out-acl out

 ip inspect ftp-inspect out

!

time-range time-range-ftp

 periodic daily 17:00 to 18:00