Selamat datang di ForSa! Forum diskusi seputar sains, teknologi dan pendidikan Indonesia.

Welcome to Forum Sains Indonesia. Please login or sign up.

Desember 02, 2024, 09:41:52 PM

Login with username, password and session length

Topik Baru

Artikel Sains

Anggota
Stats
  • Total Tulisan: 139,653
  • Total Topik: 10,405
  • Online today: 154
  • Online ever: 1,582
  • (Desember 22, 2022, 06:39:12 AM)
Pengguna Online
Users: 0
Guests: 24
Total: 24

Aku Cinta ForSa

ForSa on FB ForSa on Twitter

mo Tanya2 soal CLI disini

Dimulai oleh myrmidon, November 25, 2008, 02:27:09 PM

« sebelumnya - berikutnya »

0 Anggota dan 1 Pengunjung sedang melihat topik ini.

myrmidon

Halloo newbie here... saya mo buka thread mungkin dikit berat tapi namanya juga tanya gpp yak...
perkenalan dulu saya sbenernya kenal ama yg namanya cisco cs udah lumayan lama. saat ini emang kerjaan utak-atik CLI (Command Line Interface)

ok deh, to de poin ajah. klo ada yg bisa jawab tulung bisa dibantu yak....

saat ini saya lagi bingung, disini saya punya server FTP yang cukup tinggi traffict-nya oleh karena itu saya coba sosialisasikan kepada user supaya ketika melakukan transfer di jam2 tertentu saja. nah dari sisi network saya juga melakukan blokir pada router.

berikut konfigurasi CLI seperti dibawah ini:

!
time-range transfer-ftp
periodic weekdays 9:00 to 9:30
periodic weekdays 16:30 to 17:00
!
time-range working-hours
periodic weekdays 8:00 to 12:00
periodic weekdays 13:00 to 17:00
!

maksud dari scrip CLI diatas yakni kami punya time-range untuk kerja dr jm 8.00-12.00 (sebelum lunch) & 13.00-17.00 (after lunch) kemudian waktu untuk transfer FTP adalah jm 9.00-9.30 (sebelum lunch) & 16.30-17.00 (after lunch)

kemudian ini ACL yang saya terapkan:

!
ip access-list extended block-ftp
3001 permit tcp any host 172.30.165.67 eq ftp time-range transfer-ftp
3002 deny   tcp any host 172.30.165.67 eq ftp time-range working-hours
permit ip any any
!

maksud dr CLI ini supaya server FTP (172.30.165.67) pada jam time-range transfer-ftp sedang aktif, maka transfer FTP diperbolehkan. namun ketika time-range transfer-ftp tidak aktif, maka ACL akan sekuensial ke ACL berikut yakni time-range working-hours dimana akan melakukan blokir akses FTP tersebut.

tapi kenapa saya masih bisa tetep melakukan telnet FTP ke server itu ya? apakah ada yang kurang pada ACL saya? bisa dibantu....

mozzpunkz

Configurasi ACL nya di interface gimana, agak susah membahasnya kalau tak lengkap confignya yang berkaitan dengan ACL anda..ditunggu ya..biar sama2 kita bahas
Belajarlah dari kesalahan orang lain. Anda tak dapat hidup cukup lama untuk melakukan semua kesalahan itu sendiri.