网络互连技术课件10园区网安全(续).ppt

第三步：测试访问列表的效果 C\ping ?！验证在工作时间PC机可以访问服务器（能ping通），现在改变服务器的IP地址为，再进行测试： C\ping ?！验证在工作时间不能访问其它服务器（不能ping通） 现在改变路由器的时钟到非工作时间22：00，再进行测试： Router#clock set 22:00:00 17 November 2009 C\ping ?！验证在非工作时间能访问其它服务器（能ping通） 注意事项 在定义时间接口前须先校正系统时钟； Time-range接口上允许配置多条periodic规则（周期时间段），在ACL进行匹配时，只要能匹配任一条periodic规则即认为匹配成功，而不是要求必须同时匹配多条periodic规则； 设置periodic规则时，可以按以下日期段进行设置：day-of-the-week（星期几）、weekdays（工作日）、weekdays（周末，即周六和周日）、Daily（每天）； Time-range接口上只允许配置一条absolute规则（绝对时间段）； Time-range允许absolute规则与periodic规则共存，此时，ACL必须首先匹配absolute规则，然后再匹配periodic规则。 专家级访问控制列表实例 【背景描述】 出于安全考虑，某企业网络管理员需要按物理地址及网络地址禁止某些主机访问某服务器