CiscoForums.it

Salve,

come da oggetto ho esigenza di effettuare una pianificazione oraria sul servizo adsl. Nello specifico vorrei che il router fosse inibito al servizio di notte per poi essere nuovamente attivo il mattino dopo (es. 23:00 -- 06:00); tutto questo perchè il router è posizionato in una sala dove non è sempre possibile l'accesso e pertanto, non potendo spegnere l'interrutore ogni volta, resta sempre alimentato. Un'altra motivazione sarebbe quella di evitare che venga utilizzato internet impropriamente: di notte nessuno controlla quindi ...

Qualche idea?

Grazie

Ciao,
ci sono diverse soluzioni a seconda della tua configurazione.
Comunque con le ACL time-base funziona sicuramente
Se hai problemi fammi sapere

Si in effetti ci avevo già pensato ma volevo qualcosa di diverso!

Utilizzando le acces list time-base è vero che blocchiamo la navigazione, ma inevitabilmente lasciamo “attiva” l’interfaccia ADSL e, per quante protezioni si possano implementare, gli attacchi esterni sono sempre in agguato! Io avevo pensato a qualcosa che agisse ad esempio sull’interfaccia ATM, ma non ho la più pallida idea su come si possa fare!

Non ultimo ho delle difficoltà a mettere insieme le diverse sezione ACL, proprio in virtù dell’importanza dell’ordine delle stesse. E’ possibile avere una mano?

Posto le sezioni che vorrei combinare:

SEZIONE UNO (classica AntiSpoofing)

no access-list 107
access-list 107 deny ip host 0.0.0.0 any log
access-list 107 deny ip 127.0.0.0 0.255.255.255 any log
access-list 107 deny ip 10.0.0.0 0.255.255.255 any log
access-list 107 deny ip 172.16.0.0 0.15.255.255 any log
access-list 107 deny ip 192.168.0.0 0.0.255.255 any log
access-list 107 permit ip any any

SEZIONE DUE (riferimento argomento “Acl e class-map -- esclusione IP” http://www.ciscoforums.it/viewtopic.php?f=10&t=26298)

access-list 107 permit ip any 192.168.0.57 0.0.0.1 dscp 1 log
access-list 107 deny ip any any dscp 1 log
access-list 107 permit ip any any

SEZIONE TRE (pianificazione oraria)

access-list 107 permit ip MIA_RETE MASK any time-range ORARIO_LAVORATIVO
access-list 107 deny ip any any

SEZIONE QUATTRO (filtri porte Well Known)

access-list 107 deny ip any any range 1 20 log
access-list 107 deny ip any any eq 24 log
access-list 107 deny ip any any range 26 52 log
access-list 107 deny ip any any range 54 79 log
access-list 107 deny ip any any range 81 109 log
access-list 107 deny ip any any range 111 122 log
access-list 107 deny ip any any range 124 136 log
access-list 107 deny ip any any range 140 142 log
access-list 107 deny ip any any range 144 169 log
access-list 107 deny ip any any range 144 169 log
access-list 107 deny ip any any eq 444 log
access-list 107 deny ip any any range 446 448 log
access-list 107 deny ip any any range 450 499 log
access-list 107 deny ip any any range 501 514 log
access-list 107 deny ip any any range 516 960 log

Ogni suggerimento è largamente apprezzato.

Una statua d’oro (consentitemelo) a paolomat75 per la sua cortesia, disponibilità e professionalità.

Grazie ancora paolomat75 e, come spesso dico, SALUTE A TUTTI

Grazie! Adirittura una statua .
Per l'interfaccia ATM usi mica il dialer?

Certamente:

Router#conf t
Router(config)#interface dialer 0
Router(config-if)#ip address negotiated
Router(config-if)#ip nat outside
Router(config-if)#encapsulation ppp
Router(config-if)#dialer pool 1
Router(config-if)#ppp chap hostname XXXXX
Router(config-if)#ppp chap password XXXXX
Router(config-if)#ip mtu 1492
Router(config-if)#exit

Saluti

Allora penso che puoi implementare la cosa con il dialer-list usando una ACL time-base.
http://www.cisco.com/en/US/tech/tk175/t ... 3e65.shtml

Non ho mai provato. Fammi sapere se funziona

copia i due script di seguito nella flash del router: poi dai questi comandi in conf t a me basta una cassa di birra

P.S. sta roba e' da paranoici pero' he...

Bella sta cosa .
Ha bisogno di IOS particolari o funziona anche con le versioni base?

TCL e' molto,molto,molto potente ma anche tanto,ma tanto pericoloso.....
Dovrebbe bastare una qualunque IOS dalla 12.2(25) in su...ma non ne sono certissimo

Ok grazie. Immagino come tutti gli script puoi fare danni.
Ci darò un'occhiata

ehemm ... Scusatemi http://www.ciscoforums.it/posting.php?m ... 10&t=26518#
Ho cercato di seguire il discorso, ma mi sono un po perso.
Suppongo la soluzione di zot essere quella che cercavo, ma ho un dubbio!
Esiste un'istruzione che si chiama "chiamalo"?

Sono io che non ho capito niente oppure l'osservazione è giusta?

Saluti

Ciao,
ti ha scritto chiamalo per dirti di dare come nome file quello che segue.
Non è una funzione. Almeno io ho capito così (non conosco TCL).

Confermo,devi creare un file,chiamarlo come scritto nel "commento"con il comando scritto dopo il # e metterlo dentro al router..
(#indica una riga che non verra' presa in considerazione,aka un "commento").