精品蜜桃一区二区三区_精品国产一区二区三_久久久久免费_欧美日韩免费在线

win7系統(tǒng)下載
當(dāng)前位置: 首頁(yè) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁(yè)面

Secpath典型設(shè)置之訪問(wèn)控制下文(ACL)

發(fā)布時(shí)間:2022-05-03 文章來(lái)源:xp下載站 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專(zhuān)家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

功能需求及組網(wǎng)說(shuō)明

Secpath典型配置之訪問(wèn)控制列表(ACL)


『組網(wǎng)需求』:

要求內(nèi)部用戶(hù),在8:00-12:00和13:30-18:00可以出公網(wǎng),其它的時(shí)間都不可以出公網(wǎng)

『配置實(shí)例』:

1. 在系統(tǒng)視圖下配置時(shí)間段:

[Secpath] time-range huawei1 08:00 to 18:00 daily

[Secpath] time-range huawei2 12:00 to 13:30 daily

2. 配置高級(jí)訪問(wèn)控制列表:

[Secpath] acl number 3001

[Secpath-acl-adv-3001] rule deny ip time-range huawei2

[Secpath-acl-adv-3001] rule permit ip time-range huawei1

[Secpath-acl-adv-3001] rule deny ip

3. 進(jìn)入內(nèi)網(wǎng)接口視圖,下發(fā)時(shí)間段ACL規(guī)則:

[Secpath-GigabitEthernet0/1] firewall packet-filter 3001 inbound

4.對(duì)于其它的規(guī)則配置請(qǐng)查看操作手冊(cè)。

『注意事項(xiàng)』:

1、在同一個(gè)名字下可以配置多個(gè)時(shí)間段,這些時(shí)間段是“或”關(guān)系。

2、在SECPATH系列產(chǎn)品中,只有SECPATH10F是不可以保存系統(tǒng)時(shí)間的,重啟設(shè)備后,時(shí)間就會(huì)丟失。

3、要將基于MAC地址的訪問(wèn)控制列表應(yīng)用到接口上,防火墻必須工作在透明模式下,否則系統(tǒng)會(huì)提示“Please firstly active the Transparent mode !”。

【相關(guān)文章】

  • 專(zhuān)題:訪問(wèn)控制列表(ACL)介紹
  • 擴(kuò)展訪問(wèn)控制列表的兩個(gè)高級(jí)選項(xiàng)
  • 訪問(wèn)控制列表概述


網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶(hù)加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

本文章關(guān)鍵詞: ACL Secpath 防火墻 訪問(wèn) 控制