功能需求及組網(wǎng)說明

『組網(wǎng)需求』：
要求內(nèi)部用戶，在8：00－12：00和13：30－18：00可以出公網(wǎng)，其它的時(shí)間都不可以出公網(wǎng)
『配置實(shí)例』：
1． 在系統(tǒng)視圖下配置時(shí)間段：
[Secpath] time-range huawei1 08:00 to 18:00 daily
[Secpath] time-range huawei2 12:00 to 13:30 daily

2． 配置高級(jí)訪問控制列表：
[Secpath] acl number 3001
[Secpath-acl-adv-3001] rule deny ip time-range huawei2
[Secpath-acl-adv-3001] rule permit ip time-range huawei1
[Secpath-acl-adv-3001] rule deny ip

3． 進(jìn)入內(nèi)網(wǎng)接口視圖，下發(fā)時(shí)間段ACL規(guī)則：
[Secpath-GigabitEthernet0/1] firewall packet-filter 3001 inbound

4．對(duì)于其它的規(guī)則配置請(qǐng)查看操作手冊(cè)。

『注意事項(xiàng)』：
1、在同一個(gè)名字下可以配置多個(gè)時(shí)間段，這些時(shí)間段是“或”關(guān)系。
2、在SECPATH系列產(chǎn)品中，只有SECPATH10F是不可以保存系統(tǒng)時(shí)間的，重啟設(shè)備后，時(shí)間就會(huì)丟失。
3、要將基于MAC地址的訪問控制列表應(yīng)用到接口上，防火墻必須工作在透明模式下，否則系統(tǒng)會(huì)提示“Please firstly active the Transparent mode !”。