亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

Secpath典型配置之訪問控制列表(ACL)
2007-05-08   

功能需求及組網說明

『組網需求』:
要求內部用戶,在8:00-12:00和13:30-18:00可以出公網,其它的時間都不可以出公網
『配置實例』:
1. 在系統視圖下配置時間段:
[Secpath] time-range huawei1 08:00 to 18:00 daily
[Secpath] time-range huawei2 12:00 to 13:30 daily

2. 配置高級訪問控制列表:
[Secpath] acl number 3001
[Secpath-acl-adv-3001] rule deny ip time-range huawei2
[Secpath-acl-adv-3001] rule permit ip time-range huawei1
[Secpath-acl-adv-3001] rule deny ip

3. 進入內網接口視圖,下發時間段ACL規則:
[Secpath-GigabitEthernet0/1] firewall packet-filter 3001 inbound

4.對于其它的規則配置請查看操作手冊。

『注意事項』:
1、在同一個名字下可以配置多個時間段,這些時間段是“或”關系。
2、在SECPATH系列產品中,只有SECPATH10F是不可以保存系統時間的,重啟設備后,時間就會丟失。
3、要將基于MAC地址的訪問控制列表應用到接口上,防火墻必須工作在透明模式下,否則系統會提示“Please firstly active the Transparent mode !”。


熱詞搜索:

上一篇:Secpath典型配置之地址轉換(NAT)
下一篇:Secpath典型配置之攻擊防范

分享到: 收藏