Konfigurasi Cisco Access Lists dengan Time Range

     ,      No comments



ACL (Access Lists) merupakan fitur dari cisco yang digunakan untuk melakukan traffic filtering pada jaringan kita. Sederhananya ACL ini memungkinkan kita untuk dapat mengizinkan (permit) ataupun menolak (deny) akses dari suatu jaringan. 

Time-range merupakan salah satu fitur yang dapat kita gunakan untuk melakukan pembatasan berdasarkan waktu pada pengaturan ACL.
time-range merupakan fitur dari Cisco yang dikenalkan pada IOS mulai dari versi Release 12.0.1.T. 

Agar lebih memahami konfigurasi yang dibuat maka saya berikan contoh skema jaringan dan juga contoh kasus, sebagai berikut:


Notes: Konfigurasi akan berfokus pada router (R1).


Time-range memiliki 2 opsi pada konfigurasinya, kita dapat menyesuaikan dengan kebutuhan atau kasus dilapangan, opsinya yaitu:

  1. periodic: rentang waktu yang dibuat akan aktif secara berkala.

    Contoh kasus:
    Network Admin membatasi hak akses Internet pengguna, Internet akan dibuka setiap hari senin pada jam 07.00 sampai dengan jam 17.00.

    Langkah 1 (Membuat time-range):
    R1(config)#time-range ContohPeriodic
R1(config-time-range)#periodic Monday 07:00 to Monday 17:00

    Langkah 2 (Menambahkan time-range pada access-lists):
    R1(config)#ip access-list extended AksesInternet
R1(config-ext-nacl)#permit ip 10.20.30.0 0.0.0.255 any time-range ContohPeriodic
  2. absolute: rentang waktu yang dibuat akan aktif direntang waktu tertentu saja.

    Contoh kasus:
    Network Admin membatasi hak akses Internet pengguna, Internet hanya akan dibuka pada tanggal 10 Oktober 2018 jam 07.20 hingga 10 Oktober 2018 jam 17.00.

    Langkah 1 (Membuat time-range):
    R1(config)#time-range ContohAbsolute
R1(config-time-range)#absolute start 07:20 10 October 2018 end 17:00 10 October 2018

    Langkah 2 (Menambahkan time-range pada access-lists):
    R1(config)#ip access-list extended AksesInternet
R1(config-ext-nacl)#permit ip 10.20.30.0 0.0.0.255 any time-range ContohAbsolute

Untuk memeriksa apakah time-range sudah aktif pada waktunya atau belum:

R1#show time-range
time-range entry: ContohPeriodic (inactive)
   periodic Monday 7:00 to 17:00
   used in: IP ACL entry
time-range entry: ContohAbsolute (inactive)
   bsolute start 07:20 10 October 2018 end 17:00 10 October 2018
   used in: IP ACL entry


Jika ada pertanyaan, saran, atau feedback mengenai tutorial ini, beri tahu saya. Jika Anda menyukai tutorial ini, tolong beri tahu yang lain dengan membagikannya.

Semoga bermanfaat 😁



Share:

No comments:

Post a Comment