cisco router에서 시간대별로 p2p 막기
network 2005/09/14 15:25
[1] 시간 설정
라우터에 표시되는 시간은 전혀 맞지 않기 때문에 시간을 맞춰줘야 할 필요가 있다. 물론, NTP(Network Time Protocol) 서비스를 이용하는 방법도 있지만, 여기서는 간단하게 수동으로 설정하는 방법에 대해 알아보도록 하자.
(1) 시간 수동 설정
Router# clock set 14:16:00 Jun 26 2004
(2) 확인
Router# show clock
14:16:09.799 UTC Sat Jun 26 2004
[2] time based access-list
(1) 원칙
- 업무시간 : 월요일~금요일, 9시~ 18시까지. P2P 금지
- 비업무시간 : 허용
(2) 막을 P2P : 가장 사용이 많은 아래의 4가지 사이트
- 소리바다: udp/7674(서치), tcp/7675(다운로드), udp/22321(인증)
- 당나귀: tcp/4662, udp/6501
(3) 설정
time-range p2p
periodic weekdays 9:00 to 18:00
ip access-list extended p2p_die
deny udp any any eq 7674 time-range v
deny tcp any any eq 7675 time-range p2p
deny udp any any eq 22321 time-range p2p
deny tcp any any eq 4662 time-range p2p
deny udp any any eq 6501 time-range p2p
permit ip any any time-range p2p
interface serial 0
ip access-group p2p_die in
(4) 상태 확인
- 업무시간 상태
Router# show ip access-lists
Extended IP access list p2p_die
deny udp any any eq 7674 time-range p2p (active)
deny tcp any any eq 7675 time-range p2p (active)
deny udp any any eq 22321 time-range p2p (active)
deny tcp any any eq 4662 time-range p2p (active)
deny udp any any eq 6501 time-range p2p (active)
permit ip any any time-range p2p (active)
- 퇴근 시간 이후의 상태
Router# show ip access-lists
Extended IP access list p2p_die
deny udp any any eq 7674 time-range p2p (inactive)
deny tcp any any eq 7675 time-range p2p (inactive)
deny udp any any eq 22321 time-range p2p (inactive)
deny tcp any any eq 4662 time-range p2p (inactive)
deny udp any any eq 6501 time-range p2p (inactive)
permit ip any any time-range p2p (inactive)
라우터에 표시되는 시간은 전혀 맞지 않기 때문에 시간을 맞춰줘야 할 필요가 있다. 물론, NTP(Network Time Protocol) 서비스를 이용하는 방법도 있지만, 여기서는 간단하게 수동으로 설정하는 방법에 대해 알아보도록 하자.
(1) 시간 수동 설정
Router# clock set 14:16:00 Jun 26 2004
(2) 확인
Router# show clock
14:16:09.799 UTC Sat Jun 26 2004
[2] time based access-list
(1) 원칙
- 업무시간 : 월요일~금요일, 9시~ 18시까지. P2P 금지
- 비업무시간 : 허용
(2) 막을 P2P : 가장 사용이 많은 아래의 4가지 사이트
- 소리바다: udp/7674(서치), tcp/7675(다운로드), udp/22321(인증)
- 당나귀: tcp/4662, udp/6501
(3) 설정
time-range p2p
periodic weekdays 9:00 to 18:00
ip access-list extended p2p_die
deny udp any any eq 7674 time-range v
deny tcp any any eq 7675 time-range p2p
deny udp any any eq 22321 time-range p2p
deny tcp any any eq 4662 time-range p2p
deny udp any any eq 6501 time-range p2p
permit ip any any time-range p2p
interface serial 0
ip access-group p2p_die in
(4) 상태 확인
- 업무시간 상태
Router# show ip access-lists
Extended IP access list p2p_die
deny udp any any eq 7674 time-range p2p (active)
deny tcp any any eq 7675 time-range p2p (active)
deny udp any any eq 22321 time-range p2p (active)
deny tcp any any eq 4662 time-range p2p (active)
deny udp any any eq 6501 time-range p2p (active)
permit ip any any time-range p2p (active)
- 퇴근 시간 이후의 상태
Router# show ip access-lists
Extended IP access list p2p_die
deny udp any any eq 7674 time-range p2p (inactive)
deny tcp any any eq 7675 time-range p2p (inactive)
deny udp any any eq 22321 time-range p2p (inactive)
deny tcp any any eq 4662 time-range p2p (inactive)
deny udp any any eq 6501 time-range p2p (inactive)
permit ip any any time-range p2p (inactive)
'network' 카테고리의 다른 글
| Routing protocol (0) | 2005/09/21 |
|---|---|
| CISCO 라우터 show interface명령을 이용한 회선상태 분석 (0) | 2005/09/14 |
| cisco router에서 시간대별로 p2p 막기 (0) | 2005/09/14 |
| Subnet 나누기 간단 정리 (0) | 2005/09/08 |
| cisco air-ap1220 Load Balancing (0) | 2005/09/06 |
| cisco 3548-xl (0) | 2005/09/06 |
