功能需求及組網說明

『組網需求』：

要求內部用戶，在8：00－12：00和13：30－18：00可以出公網，其它的時間都不可以出公網

『配置實例』：

1． 在系統視圖下配置時間段：

[Secpath] time-range huawei1 08:00 to 18:00 daily

[Secpath] time-range huawei2 12:00 to 13:30 daily

2． 配置高級訪問控制列表：

[Secpath] acl number 3001

[Secpath-acl-adv-3001] rule deny ip time-range huawei2

[Secpath-acl-adv-3001] rule permit ip time-range huawei1

[Secpath-acl-adv-3001] rule deny ip

3． 進入內網接口視圖，下發時間段ACL規則：

[Secpath-GigabitEthernet0/1] firewall packet-filter 3001 inbound

4．對于其它的規則配置請查看操作手冊。

『注意事項』：

1、在同一個名字下可以配置多個時間段，這些時間段是“或”關系。

2、在SECPATH系列產品中，只有SECPATH10F是不可以保存系統時間的，重啟設備后，時間就會丟失。

3、要將基于MAC地址的訪問控制列表應用到接口上，防火墻必須工作在透明模式下，否則系統會提示“Please firstly active the Transparent mode !”。

【相關文章】

• 專題：訪問控制列表(ACL)介紹

• 擴展訪問控制列表的兩個高級選項

• 訪問控制列表概述