Czy tworząc listę dostępu czasową, dotyczy to tego samego dnia i pory dnia, w której możliwe jest połączenie, czy kilku dni?
Na liście dostępu możesz określić, w które dni użytkownik ma mieć połączenie i w tym dniu o określonej godzinie.
Tworzenie opartej na czasie listy dostępu na urządzeniach MikroTik za pośrednictwem RouterOS pozwala na ograniczenie dostępu do sieci w oparciu o określone godziny.
To ustawienie można zastosować zarówno w przypadku ograniczeń w obrębie jednego dnia, jak i w przypadku ograniczeń obejmujących wiele dni. Elastyczność systemu pozwala na zdefiniowanie reguł dostosowanych do konkretnych potrzeb, niezależnie od tego, czy ograniczają dostęp do określonych porach dnia, czy też w określone dni tygodnia.
Na przykład można skonfigurować listę dostępu tak, aby zezwalała na dostęp do sieci tylko w godzinach pracy od poniedziałku do piątku i ograniczała go w weekendy lub zezwalała na specjalny dostęp w określonych godzinach w określone dni w związku z wydarzeniami lub planową konserwacją.
Konfiguracja odbywa się na zaporze MikroTik RouterOS i może wiązać się z wykorzystaniem funkcji reguły zapory oparte na czasie. Reguły te konfiguruje się poprzez określenie parametrów czasowych bezpośrednio w regułach zapory sieciowej, gdzie definiuje się początek i koniec dozwolonego okresu. Możesz określić:
- Czas rozpoczęcia i czas zakończenia: Określa zakres czasu, w którym reguła jest aktywna.
- Dni tygodnia: Umożliwia określenie dni tygodnia, w których ma obowiązywać reguła.
- Data (data): W przypadku ograniczeń dotyczących konkretnych dat.
Oto podstawowy przykład tego, jak może wyglądać reguła w RouterOS zezwalająca na dostęp do Internetu tylko w godzinach pracy od poniedziałku do piątku:
/ip firewall filter add action=accept chain=forward comment="Permitir acceso laboral" \
time=8h-17h,mon,tue,wed,thu,fri place-before=0Zasada ta umożliwiłaby ruch od poniedziałku do piątku w godzinach od 8:00 do 17:00. Poza tymi godzinami dalsze zasady będą określać sposób traktowania ruchu, co zwykle wiąże się z ograniczeniami lub odmowami w zależności od konkretnej konfiguracji sieci.
Podejście oparte na czasie do list dostępu i reguł zapory ogniowej zapewnia dużą wszechstronność w zarządzaniu dostępem do sieci i bezpieczeństwem w oparciu o potrzeby operacyjne i zasady użytkowania.
Brak tagów dla tego wpisu.- Udostępnij ten artykuł
