時間範囲でのACLの設定
基本構文
1.タイムレンジの定義
time-rangeコマンドを使用して、特定の時間帯や曜日を指定します。
Router(config)#time-range time-range-name
時間の指定方法はabsoluteとperiodicの2種類あります。
1.absolute
特定の開始時間と終了時間を設定します。このオプションは、一度だけ適用されるACLの時間範囲を指定する際に使用されます。
Router(config-time-range)#absolute [ start time date ][ end time date ]
コマンド 内容 start time date ACLが有効になる開始時間と日付を指定します。 end time date ACLが無効になる終了時間と日付を指定します。
2.periodic
指定された曜日と時間範囲にACLを適用します。このオプションでは、繰り返し適用される時間範囲を定義できます。
Router(config-time-range)#periodic day-of-the-week hh:mm to [ day-of-the-week ] hh:mm
| コマンド | 内容 |
|---|---|
| day-of-the-week | 曜日(Monday等)やweekdays(月から金)、weekend(土、日)、daily(毎日)を指定します。終了する曜日も指定できます。 |
| hh:mm | 24時間形式で時間を指定します。 |
2.タイムレンジを使用したACLの設定
作成したタイムレンジをACLに適用します。拡張ACLや標準ACLに対して時間制限を適用できます。
標準ACLへの適用
Router(config)#access-list access-list-number { deny | permit } source [ source-wildcard ] [ log ] [
time-range time-range-name ]
拡張ACLへの適用
Router(config)#access-list access-list-number { deny | permit } protocol source source-wildcard [
operator port ]destination destination-wildcard [ operator port ][ established ] [ log [ log-input ] ] [
time-range time-range-name ]
設定例
この設定では、2024年1月1日の12:00から2024年1月2日の18:00までの間にACLが適用されます。
Router(config)# time-range ABSOLUTE_TIME
Router(config-time-range)# absolute start 12:00 1 January 2024 end 18:00 2 January 2024
この設定では、平日の午前9時から午後5時までACLが適用されます。
Router(config)# time-range WORK_HOURS
Router(config-time-range)# periodic weekdays 09:00 to 17:00
ACLにコメントを含める
access-list remark コマンドは、ACL(アクセスリスト)に対して注釈(コメント)を追加するために使用されます。このコマンドを使用することで、ACLにメモや説明を加え、ACLの目的や内容を他の管理者や将来的に確認する際にわかりやすくすることができます。
基本構文
Router(config)#access-list access-list-number remark description
| コマンド | 内容 |
|---|---|
| remark | コメントを追加するためのキーワードです |
| description | コメントとして追加するテキスト。ACLのルールや目的を説明します。 |
設定例
ACL 1に対して、「内部ネットワークからのトラフィックを許可」という説明を追加しています。
Router(config)# access-list 1 remark Permit traffic from internal network
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# access-list 1 deny any