vargaz Skrevet 4. mars 2008 Del Skrevet 4. mars 2008 Kan man skru av wlan på disse punktene i bestemte tidsrom? hvordan? Lenke til kommentar
Lars Dongeri Oppholdsnes Skrevet 4. mars 2008 Del Skrevet 4. mars 2008 Q. Is there a way to schedule a time when the Cisco IOS Software-based AP is available? I want to provide time-based access to clients that connect to the AP. A. You can configure time-based access control lists (ACLs) with use of time ranges. Time-based ACLs help you to make sure that users are able to access the wireless network within a particular time period, for example, 9:00 a.m. to 5:00 p.m. (0900 to 1700). The use of time-based ACLs does not shut down the AP or radio. Time-based ACLs stop the passing of traffic on the AP so that users cannot access the network. For information on how to configure this feature, refer to the Time-Based ACLs Using Time Ranges section of Configuring IP Access Lists. http://www.cisco.com/en/US/products/sw/sec...ebasedtimerange Lenke til kommentar
vargaz Skrevet 5. mars 2008 Forfatter Del Skrevet 5. mars 2008 Og dette finner jeg hvor i webinterfacet? Lenke til kommentar
Lars Dongeri Oppholdsnes Skrevet 5. mars 2008 Del Skrevet 5. mars 2008 Sorry, men det aner jeg ikke. Lenke til kommentar
VictorOsborn Skrevet 5. mars 2008 Del Skrevet 5. mars 2008 du må nok på commandolinja for å lage timebased acl. Si hva du vil oppnå og hva slags bokser du har så skal jeg prøve å komme med ett eksempel på config. Man kan stenge for traffik i faste perioder. Vet ikke om kontrollere til tynn AP har denne muligheten. Lenke til kommentar
vargaz Skrevet 5. mars 2008 Forfatter Del Skrevet 5. mars 2008 Har endel Cisco Aironet 1130AG punkter. Ønsker å sperre nettet på kveld og natterstid. eks. nettet er nede 16:30-07:00 Hele uken, er det mulig å velge hvilke vlan som skal være nede i gitte tidsrom ? Lenke til kommentar
VictorOsborn Skrevet 6. mars 2008 Del Skrevet 6. mars 2008 ja det er mulig å velge hvilket vlan. Men siden dette gjelder for en AP, holder det ikke med å stenge trafikk for porten som AP er tilknyttet? eller har du forskjellige vlan i den trådløse sonen? ( noe som er uvanlig) ? ved å legge acl vlan filtering på SVI er det mulig å stenge for vlan i gitte tidsperioder. Lenke til kommentar
vargaz Skrevet 7. mars 2008 Forfatter Del Skrevet 7. mars 2008 Men du skulle komme med et eksempel på hvordan man kjørte i gang dette. Er det unormalt å kjøre flere vlan's på disse punktene ? i følge alt jeg har lest skal det fungere utmerket. Videre kan det være at de switchene som står foran disse punktene er dumme switcher, så å satse på å sperre porten på switchen er vel heller uaktuelt. Jeg vil prøve å få igang tidsstyringen. Lenke til kommentar
VictorOsborn Skrevet 7. mars 2008 Del Skrevet 7. mars 2008 (endret) kan lage en config med traffikbegrensing på vlan i gitte tidsperioder. Den bør settes på lag 3 boksen som står for rutinga i nettverket. Hva slags boks er det? Den vil filtere traffik immellom vlans(trafikk blir ikke rutet med andre ord) men ikke imellom maskiner i vlanet (trengs ikke å bli rutet), da må du sette på porten til APen. Det som er vanlig er å ha ett vlan for den trådløse sonen og ikke flere vlans. Ikke alle Aper som støtter det. Endret 7. mars 2008 av VictorOsborn Lenke til kommentar
vargaz Skrevet 8. mars 2008 Forfatter Del Skrevet 8. mars 2008 du må nok på commandolinja for å lage timebased acl. Si hva du vil oppnå og hva slags bokser du har så skal jeg prøve å komme med ett eksempel på config. Man kan stenge for traffik i faste perioder. Vet ikke om kontrollere til tynn AP har denne muligheten. Klarte du ikke å komme med et forslag til en config eller? Å begynne å begrense nettverket tidligere blir vanskelig, jeg har 6 punkter som jeg ønsker å skru av i et gitt tidsrom, de er tilkoblet på forskjellinge switcher rundt om. Lenke til kommentar
VictorOsborn Skrevet 10. mars 2008 Del Skrevet 10. mars 2008 (endret) jeg kan komme med config men må vite hva slags IOS jeg dealer med. 3550 EMI kan jeg gjøre vlan map filtering ikke på SMI etc..eller jeg kan lage en for per port du har connecta APene dine, men da begrenser man alle vlan som går ut den porten om de er i trunk. Har du flere vlan i wireless sonen eller kun ett (som er vanlig)? Endret 10. mars 2008 av VictorOsborn Lenke til kommentar
vargaz Skrevet 10. mars 2008 Forfatter Del Skrevet 10. mars 2008 atm. har jeg kun et vlan, men etterplanen skal det etterhvert komme et til. Jeg tror jeg skal klare å bygge videre på konfigurasjonen om du kommer med et eksempel. Lenke til kommentar
VictorOsborn Skrevet 14. mars 2008 Del Skrevet 14. mars 2008 (endret) vel som jeg sa..trenger å vite hva slags switcher det er snakk om. Timebased acl er en ting, hvor og hvordan filteringen skal skje avhenger av hva slags model og IOS du bruker. Jeg kan filtere per port(hvor AP er tilkoblet) om det er det du vil. time-range PERMIT_TIME_WLAN_TRAFFIC periodic daily 7:00 to 17:00 ip access-list extended PERMIT_WLAN_TRAFFIC permit ip any any time-range PERMIT_TIME_WLAN_TRAFFIC ! husk at det er ett skjult deny statement i bånn uten time-range. ! hvor AP er connecta: if)#ip access-group PERMIT_WLAN_TRAFFIC in ! Du kan kun sette èn acl og kun for inngående traffik på switchport privilege mode: #clock set 16:55:00 14 march 2008 Rack1SW1#sh clock 16:59:29.366 UTC Fri Mar 14 2008 Rack1R1#p 128.1.136.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 128.1.136.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms Rack1SW1#sh clock 17:00:33.086 UTC Fri Mar 14 2008 Rack1R1#p 128.1.136.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 128.1.136.3, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) Endret 14. mars 2008 av VictorOsborn Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå