功能需求及组网说明
『组网需求』:
要求内部用户,在8:00-12:00和13:30-18:00可以出公网,其它的时间都不可以出公网
『配置实例』:
1. 在系统视图下配置时间段:
[Secpath] time-range huawei1 08:00 to 18:00 daily
[Secpath] time-range huawei2 12:00 to 13:30 daily
2. 配置高级访问控制列表:
[Secpath] acl number 3001
[Secpath-acl-adv-3001] rule deny ip time-range huawei2
[Secpath-acl-adv-3001] rule permit ip time-range huawei1
[Secpath-acl-adv-3001] rule deny ip
3. 进入内网接口视图,下发时间段ACL规则:
[Secpath-GigabitEthernet0/1] firewall packet-filter 3001 inbound
4.对于其它的规则配置请查看操作手册。
『注意事项』:
1、在同一个名字下可以配置多个时间段,这些时间段是“或”关系。
2、在SECPATH系列产品中,只有SECPATH10F是不可以保存系统时间的,重启设备后,时间就会丢失。
3、要将基于MAC地址的访问控制列表应用到接口上,防火墙必须工作在透明模式下,否则系统会提示“Please firstly active the Transparent mode !”。
