Secpath典型配置之访问控制列表

   功能需求及组网说明

　　『组网需求』：

　　要求内部用户，在8：00－12：00和13：30－18：00可以出公网，其它的时间都不可以出公网

　　『配置实例』：

　　1． 在系统视图下配置时间段：

　　[Secpath] time-range huawei1 08:00 to 18:00 daily

　　[Secpath] time-range huawei2 12:00 to 13:30 daily

　　2． 配置高级访问控制列表：

　　[Secpath] acl number 3001

　　[Secpath-acl-adv-3001] rule deny ip time-range huawei2

　　[Secpath-acl-adv-3001] rule permit ip time-range huawei1

　　[Secpath-acl-adv-3001] rule deny ip

　　3． 进入内网接口视图，下发时间段ACL规则：

　　[Secpath-GigabitEthernet0/1] firewall packet-filter 3001 inbound

　　4．对于其它的规则配置请查看操作手册。

　　『注意事项』：

　　1、在同一个名字下可以配置多个时间段，这些时间段是“或”关系。

　　2、在SECPATH系列产品中，只有SECPATH10F是不可以保存系统时间的，重启设备后，时间就会丢失。

　　3、要将基于MAC地址的访问控制列表应用到接口上，防火墙必须工作在透明模式下，否则系统会提示“Please firstly active the Transparent mode !”。