科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理Secpath典型配置之访问控制列表(ACL)

Secpath典型配置之访问控制列表(ACL)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 要求内部用户,在8:00-12:00和13:30-18:00可以出公网,其它的时间都不可以出公网

来源:chinaitlab 2010年8月30日

关键字: 安全策略 访问控制

  • 评论
  • 分享微博
  • 分享邮件

  

  『组网需求』:

  要求内部用户,在8:00-12:00和13:30-18:00可以出公网,其它的时间都不可以出公网

  『配置实例』:

  1. 在系统视图下配置时间段:

  [Secpath] time-range huawei1 08:00 to 18:00 daily

  [Secpath] time-range huawei2 12:00 to 13:30 daily

  2. 配置高级访问控制列表:

  [Secpath] acl number 3001

  [Secpath-acl-adv-3001] rule deny ip time-range huawei2

  [Secpath-acl-adv-3001] rule permit ip time-range huawei1

  [Secpath-acl-adv-3001] rule deny ip

  3. 进入内网接口视图,下发时间段ACL规则:

  [Secpath-GigabitEthernet0/1] firewall packet-filter 3001 inbound

  4.对于其它的规则配置请查看操作手册。

  『注意事项』:

  1、在同一个名字下可以配置多个时间段,这些时间段是“或”关系。

  2、在SECPATH系列产品中,只有SECPATH10F是不可以保存系统时间的,重启设备后,时间就会丢失。

  3、要将基于MAC地址的访问控制列表应用到接口上,防火墙必须工作在透明模式下,否则系统会提示“Please firstly active the Transparent mode !”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章