Команда time-range позволяет создать новое или отредактировать существующее расписание. Данная команда осуществляет переход в режим редактирования time range (config-time-range).
Удаление расписания осуществляется командой с префиксом no.
Ссылки на расписание возможны в расширенных списках доступа.
Синтаксис time-ramge name no time-ramge name |
|
name |
имя расписания. |
Значение по умолчанию |
отсутствует |
Режимы команды |
Global configuration |
Рекомендации по использованию |
Команда time-range позволяет задать диапазон времени, в который будет работать список доступа. • Диапазон времени может быть абсолютным и периодическим. • В расписании должен быть задан хотя бы один временной диапазон. • Для того чтобы команда time-range показывалась по show running-config, необходимо, чтобы в данном расписании был сконфигурирован абсолютный временной диапазон (absolute) или хотя бы один периодический (periodic). В противном случае данное расписание в конфигурации отсутствует. • В режиме редактирования расписания могут использоваться следующие команды: • absolute - задает абсолютный временной диапазон; • periodic - задает периодический временной диапазон. • Ссылки на расписания допустимы: • в списках доступа, используемых для пакетной фильтрации (команда ip access-group в режиме настройки сетевого интерфейса; команда set ip access-group в режиме создания crypto map или crypto dynamic-map) • в списках доступа, для формирования класса трафика (команда match access-group в режиме настройки class map). • Запрещено использование ссылок на расписания в списках шифрованного доступа, на которые ссылается криптокарта (команда match address в режиме настройки crypto map или crypto dynamic-map). В случае присутствия подобных ссылок на расписание, конвертирование будет прервано с сообщением об ошибке. |
Примечание |
Соблюдайте осторожность при использовании расписания совместно с командами настройки контекстной фильтрации (ip inspect). Динамическое правило, созданное в диапазоне времени, указанном в расписании, продолжает работать и после завершения данного диапазона времени. Например, в ниже приведенном фрагменте конфигурации FTP-соединение может создаться только между 17:00 и 18:00. Однако созданное FTP-соединение будет работать круглые сутки. ip access-list extended deny-any deny ip any any ! ip access-list extended out-acl permit tcp 192.168.100.0 0.0.0.255 192.168.200.0 0.0.0.255 time-range time-range-ftp deny tcp any any permit ip any any ! ip inspect name ftp-inspect ftp alert on audit-trail on ! interface FastEthernet0/2 ip access-group deny-any in ip access-group out-acl out ip inspect ftp-inspect out ! time-range time-range-ftp periodic daily 17:00 to 18:00 |