功能需求及組網(wǎng)說明

『組網(wǎng)需求』：

要求內(nèi)部用戶，在8：00－12：00和13：30－18：00可以出公網(wǎng)，其它的時間都不可以出公網(wǎng)

『配置實例』：

1． 在系統(tǒng)視圖下配置時間段：

[Secpath] time-range huawei1 08:00 to 18:00 daily

[Secpath] time-range huawei2 12:00 to 13:30 daily

2． 配置高級訪問控制列表：

[Secpath] acl number 3001

[Secpath-acl-adv-3001] rule deny ip time-range huawei2

[Secpath-acl-adv-3001] rule permit ip time-range huawei1

[Secpath-acl-adv-3001] rule deny ip

3． 進(jìn)入內(nèi)網(wǎng)接口視圖，下發(fā)時間段ACL規(guī)則：

[Secpath-GigabitEthernet0/1] firewall packet-filter 3001 inbound

4．對于其它的規(guī)則配置請查看操作手冊。

『注意事項』：

1、在同一個名字下可以配置多個時間段，這些時間段是“或”關(guān)系。

2、在SECPATH系列產(chǎn)品中，只有SECPATH10F是不可以保存系統(tǒng)時間的，重啟設(shè)備后，時間就會丟失。

3、要將基于MAC地址的訪問控制列表應(yīng)用到接口上，防火墻必須工作在透明模式下，否則系統(tǒng)會提示“Please firstly active the Transparent mode !”。

【相關(guān)文章】

• 專題：訪問控制列表(ACL)介紹

• 擴展訪問控制列表的兩個高級選項

• 訪問控制列表概述