1050做服务器nat端口映射的时候能不能有时间限制,比如说做了nat后只能工作日访问,其他时间不能访问,有没这个功能啊
(0)
几种方法吧。
1.给你的nat server绑定一个acl,然后这个acl再绑定时间,这样就只能在这个绑定时间内访问nat server了。
例:
time-range test 9:00 to 17:00 daily
acl advanced 3000
rule 0 permit ip time-range test
interface GigabitEthernet1/0/1
nat server global 100.100.100.100 inside 192.168.100.100 acl 3000
2.给你的允许访问nat server的安全策略绑个时间段。
例:
time-range test 9:00 to 17:00 daily
security-policy ip
rule 0 name test
time-range test
(具体的rule、源和目的安全域、ip、端口等信息按照实际的来)
3.做定时任务,定时添加和删除nat server
命令太长就不写例子了,这个就是分别做两个scheduler job和scheduler schedule,让设备定时代替你去执行命令。
(1)
感谢
nat 配置里不能配置时间,可以在安全策略里配置生效的时间段
(0)
安全策略里面怎么配置呀?有没操作手册
安全策略里面怎么配置呀?有没操作手册
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢