Time-Based ACL

ACL အကြောင်းထပ်ဆက်ရမယ်ဆိုရင် အချိန်နဲ့အလုပ်လုပ်တဲ့ Time-Based ACL အကြောင်းကို ဆက်လေ့လာကြည့်တာပေါ့။ တကယ်တော့ Time-Based ACL ဟာ ထူးထူးခြားခြားမဟုတ်ပါဘူး။ ACL ကို Time-Range လို့ခေါ်တဲ့ အချိန်အပိုင်းအခြားကိုထည့်ပေါင်းပြီး အသုံးပြုလိုက်တာပါပဲ။ အပြင်မှာ တကယ် အသုံးပြုလားဆိုရင်တော့ သိပ်ပြီးအသုံးပြုလေ့မရှိပါဘူး ဒါပေမယ့် တခါတလေမှာ လိုအပ်ချက်ကြောင့် ထည့်ပြီးအသုံးပြုလို့ရအောင် သိထားသင့်ဖို့တော့လိုအပ်ပါတယ်။ နမူနာ အနေနဲ့ပြောရရင် ရုံးမှာရှိတဲ့ အင်တာနက်လင့်က သေးတယ် Bandwidth ကသိပ်မရှိဘူး၊ ရုံးချိန်အတွင်းမှာ ဝန်ထမ်းတွေက အလုပ်နဲ့ မသက်ဆိုင်တဲ့ အင်တာနက်ကြည့်နေတာကြောင့် အဓိက ရုံးလုပ်ငန်းအတွက်သုံးရမည့် လုပ်ငန်းဆိုင်ရာ Business Application တွေကိုနှေးစေတယ်။ တဖက်ကလည်း ကိုယ့်ရဲ့ဝန်ထမ်းတွေကို ထမင်းစားချိန်၊ အားလပ်ချိန်နဲ့ အလုပ်ပြီးချိန်တွေမှာတော့ ကြိုက်သလို အသုံးပြုဖို့ခွင့်ပြုထားချင်တယ်။ ဒီလိုအခြေအနေမျိုးမှာ Network Admin ကသူကိုယ်တိုင် အဖွင့်အပိတ် လုပ်ပေးနေမည့်အစား အချိန်ပေါ်မူတည်ပြီး အဖွင့်အပိတ်လုပ်ပေးနိုင်တဲ့ Time-Based ACL ကို အသုံးပြုသင့်ပါတယ်။

ဒီလိုအဖြစ်မျိုး တကယ်ရှိရဲ့လားဆိုရင် ရှိတယ်လို့ပြောရမှာပဲ။ Bandwidth တစ်ခုတည်းကြောင့်မဟုတ်ပဲ ရုံးရဲ့ စည်းကမ်းပိုင်းအရလည်း အသုံးပြုတာမျိုးဖြစ်ပါတယ်။ ဒါမျိုးကို Firewall တွေမှာလည်း အသုံးပြုလေ့ ရှိပါ တယ်။ URL Control တွေ၊ Content Filter တွေပါတဲ့ Firewall တွေမှာ ပိုပြီးအသုံးဝင်ပါတယ်။ တကယ်လို့ ကိုယ့်မှာ FW မရှိဘူး၊ အထက်ကလည်း ဒါမျိုးကို လုပ်ခိုင်းလာတဲ့ အချိန်မျိုးမှာ Router ကနေ Time-Based ACL နဲ့အဆင်ပြေအောင် လုပ်ပေးထားလို့ရပါတယ်။ ဒါဟာ CCNA Level ဖြစ်တဲ့အတွက် စာမေးပွဲဖြေမည့် သူများအနေနဲ့လည်းသိထားသင့်ပါတယ်။

ဘာကိုသိထားသင့်သလဲဆိုရင်တော့ အချိန်နဲ့ အလုပ်လုပ်မှာ ဖြစ်တဲ့အတွက် ကိုယ့်ရဲ့ Router ဟာ အချိန်မှန် ရဲ့လား၊ ကိုယ်သုံးနေတဲ့ Time-Zone နဲ့ကိုက်ရဲ့လား စစ်ဆေးသင့်ပါတယ်။ Time-zone လွဲရင်လည်း ကိုယ်ရေး မည့်အချိန်နဲ့ လွဲတတ်တာ ကြောင့် သတိထားသင့်ပါတယ်။ NTP သုံးထားရင်လည်း Sync ဖြစ်မဖြစ် သေချာ ကြည့်ပါ။ ပြီးရင် ကိုယ့်ရဲ့ လိုအပ်ချက်အရ အချိန်အတိအကျနဲ့တစ်ကြိမ်သာ လိုအပ်တာလား၊ အထက်က ပြောခဲ့သလို ပုံမှန် အချိန်အပိုင်းနဲ့အမြဲတမ်းသုံးမှာလား ဆိုပြီး Time-Range ကိုရေးရပါတယ်။ သတ်မှတ်ချိန် အတိအကျနဲ့သုံးမယ်ဆိုရင် absolute ကိုသုံးပြီး အချိန်အပိုင်းအခြားအလိုက် recurring time ဆိုရင်တော့ Periodic ကိုသုံးရပါတယ်။ Time-range ရပြီဆိုရင် လိုအပ်တဲ့ ACL ကိုရေးပါ။ ရေးတဲ့ အချိန်မှာ အနောက် ကနေ Time-Range     ဆိုပြီးတော့ ကိုယ်ရေးထားတဲ့ Time-range ကိုပေါင်းပေးလိုက်ရင် Time-based ACL တစ်ခုရပါပြီ။ နောက်ဆုံးအဆင့်အနေနဲ့ ဘယ်နေရာမှာ သုံးမယ်ဆိုတာ တွဲပေးလိုက်ရင် ပြီးပါပြီ။

Configuration အနေနဲ့လည်းရိုးရှင်းပါတယ်။ Cisco ကပေးထားတဲ့ နမူနာကို ကြည့် ကြည့်ပါ။

!--- Defines a named time range.

time-range time-range-name

!--- Defines the periodic times.

periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm
      

!--- Or, defines the absolute times.

absolute [start time date] [end time date]

!--- The time range used in the actual ACL.

ip access-list name|number <extended_definition>time-rangename_of_time-range 

In this example, a Telnet connection is permitted from the inside to outside network on Monday, Wednesday, and Friday during business hours:

interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip access-group 101 in     

access-list 101 permit tcp 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255       
eq telnet time-range EVERYOTHERDAY 

time-range EVERYOTHERDAY
periodic Monday Wednesday Friday 8:00 to 17:00

ကိုဖြိုး