功能需求及組網(wǎng)說明

『組網(wǎng)需求』：
要求內(nèi)部用戶，在8：00－12：00和13：30－18：00可以出公網(wǎng)，其它的時間都不可以出公網(wǎng)
『配置實例』：
1． 在系統(tǒng)視圖下配置時間段：
[Secpath] time-range huawei1 08:00 to 18:00 daily
[Secpath] time-range huawei2 12:00 to 13:30 daily

2． 配置高級訪問控制列表：
[Secpath] acl number 3001
[Secpath-acl-adv-3001] rule deny ip time-range huawei2
[Secpath-acl-adv-3001] rule permit ip time-range huawei1
[Secpath-acl-adv-3001] rule deny ip

3． 進入內(nèi)網(wǎng)接口視圖，下發(fā)時間段ACL規(guī)則：
[Secpath-GigabitEthernet0/1] firewall packet-filter 3001 inbound

4．對于其它的規(guī)則配置請查看操作手冊。

『注意事項』：
1、在同一個名字下可以配置多個時間段，這些時間段是“或”關(guān)系。
2、在SECPATH系列產(chǎn)品中，只有SECPATH10F是不可以保存系統(tǒng)時間的，重啟設(shè)備后，時間就會丟失。
3、要將基于MAC地址的訪問控制列表應(yīng)用到接口上，防火墻必須工作在透明模式下，否則系統(tǒng)會提示“Please firstly active the Transparent mode !”。