HCNA第三章防火墙安全策略V2.0分析.pptVIP

如果需要对某一时间内发生的流量进行匹配和控制，可能通过使用基于时间段的访问控制列表。 在网络应用中，比较常见的应用是按照时间段开放某些网络应用，例如：上班时间不开放服务器某些端口，上班时间局域网的某些用户不能访问Internet等。这种特殊的应用前面所介绍的各种访问控制列表类型都无法满足要求，基于时间段访问控制列表可以精确的限定某个访问控制列表的生效时间，解决了访问控制列表在时间上一刀切的问题。 在定义时间段访问控制列表前，首先要在防火墙上定义一个时间段。 在包过滤策略视图下执行policy policy-id { enable | disable }，启用或者禁用一条自定义策略。 * Time-range时间范围操作符，支持2种表现方式。一种是绝对时间段，即起止日期的时间段，另一种是周期时间段，即星期方式的时间段。 配置举例： time-range work-policy1 08:00 to 18:00 working-day time-range work-policy2 from 08:00 2013/01/01 to 18:00 2013/12/31 acl 2000 rule permit ip source 55 time-range work-policy1 rule permit ip source 55 time-range work-policy2