Time-based ACLs là một tính năng được phát triển từ ISO phiên bản 12.0.1.T để cho phép kiểm soát lưu lượng dựa vào thời gian. Khoảng thời gian được định nghĩa bởi 1 tên , có thể là Periodic Time (thời gian tuyệt đối) hoặc Absolute time (thời gian theo chu kỳ).

Để cấu hình time-based access list , chúng ta cần :

1. Định nghĩa một khoảng thời gian
2. Định nghĩa ACL, nơi mà khoảng thời gian được áp dụng vào
3. Áp dụng ACL; có thể áp dụng ACL vào interface, vào vty, vào control-plane, …

Ví dụ 1: Periodic Time (thời gian tuyệt đối)
Cho phép truy cập SSH tới router vào những ngày cuối tuần (thứ 7 và chủ nhật) từ 8:00 đến 22:00

1. Định nghĩa khoảng thời gian (tên time-ssh)

TTG(config)#time-range time-ssh
TTG(config-time-range)#periodic weekend 08:00 to 22:00

2. Định nghĩa ACL : tạo 1 ACL thuộc dạng extended tên là permit-ssh

TTG(config)#ip access-list extended permit-ssh
TTG(config-ext-nacl)#permit tcp any any eq 22 time-range time-ssh

3. Áp dụng ACL : ở đây áp dụng ACL vào line vty theo chiều in

TTG(config)#line vty 0 4
TTG(config-line)#access-class permit-ssh in

Ví dụ 2: Absolute time (thời gian theo chu kỳ)

Chặn giao thức SNMP từ ngày 1 tháng 3 năm 2011

1. Định nghĩa khoảng thời gian (tên là time-snmp)

TTG(config)#time-range time-snmp
TTG(config-time-range)#absolute start 00:00 1 March 2011

2. Định nghĩa ACL (tạo ACL dạng extended tên là deny-snmp)

TTG(config)#ip access-list extended deny-snmp
TTG (config-ext-nacl)#deny udp an an eq snmp time-range time-snmp
TTG(config-ext-nacl)#permit ip any any

3. Áp dụng ACL (áp dụng ACL vừa tạo vào interface fa0/1 theo chiều in)

TTG (config)#interface fastEthernet 0/1
TTG(config-if)#ip access-group deny-snmp in

Lưu ý: Để kiểm tra time-based access lists có được kích hoạt hay không, sử dụng câu lệnh ‘show ip access-list’ hoặc‘show time-range’