功能需求及組網說明

『組網需求』：
要求內部用戶，在8：00－12：00和13：30－18：00可以出公網，其它的時間都不可以出公網
『配置實例』：
1． 在系統視圖下配置時間段：
[Secpath] time-range huawei1 08:00 to 18:00 daily
[Secpath] time-range huawei2 12:00 to 13:30 daily

2． 配置高級訪問控制列表：
[Secpath] acl number 3001
[Secpath-acl-adv-3001] rule deny ip time-range huawei2
[Secpath-acl-adv-3001] rule permit ip time-range huawei1
[Secpath-acl-adv-3001] rule deny ip

3． 進入內網接口視圖，下發時間段ACL規則：
[Secpath-GigabitEthernet0/1] firewall packet-filter 3001 inbound

4．對于其它的規則配置請查看操作手冊。

『注意事項』：
1、在同一個名字下可以配置多個時間段，這些時間段是“或”關系。
2、在SECPATH系列產品中，只有SECPATH10F是不可以保存系統時間的，重啟設備后，時間就會丟失。
3、要將基于MAC地址的訪問控制列表應用到接口上，防火墻必須工作在透明模式下，否則系統會提示“Please firstly active the Transparent mode !”。