Thứ 2, 10:00
Chúng ta đã biết cách tạo ra một người gác cổng thông minh với từ khóa established. Anh ta có thể "nhớ" được các cuộc hội thoại. Nhưng sẽ ra sao nếu sếp của bạn đưa ra một yêu cầu còn oái oăm hơn?
"Tôi muốn cho phép đối tác A truy cập vào server của chúng ta, nhưng chỉ trong giờ hành chính từ thứ Hai đến thứ Sáu. Ngoài giờ đó, phải chặn tuyệt đối!"
Với một ACL thông thường, bạn sẽ phải làm gì? Có lẽ là nửa đêm thứ Sáu lọ mọ remote vào router để shutdown cổng, rồi sáng thứ Hai lại no shutdown? Cách làm này quá thủ công và đầy rủi ro.
Đây chính là lúc người gác cổng của chúng ta cần được trang bị thêm một kỹ năng mới: xem đồng hồ và lịch.
Trong IOS của Cisco, bạn có thể tạo ra một "khung thời gian" được đặt tên, gọi là time-range. Nó giống như bạn đưa cho người gác cổng một tấm lịch làm việc.
Ví dụ, để tạo một khung thời gian "GIOLAMVIEC", bạn sẽ cấu hình:
Sau đó, bạn chỉ cần gắn tấm lịch này vào quy tắc ACL của mình:
Router sẽ tự động kích hoạt và vô hiệu hóa dòng lệnh ACL này dựa trên thời gian thực.
Time-based ACL là một công cụ cực kỳ hữu ích trong thực tế, cho phép bạn tạo ra các chính sách truy cập linh động mà không cần sự can thiệp thủ công. Nó thể hiện rõ tư duy của một kỹ sư CCNP: không chỉ giải quyết vấn đề, mà còn tự động hóa việc giải quyết đó.