目录
1 时间段访问控制列表(ACL): 1
2 地址转换(NAT): 2
3 防火墙特性: 2
3.1 透明模式..............................................................................................................................3
3.2 ASPF 配置............................................................................................................................4
3.3 黑名单..................................................................................................................................4
3.4 MAC 和 IP 地址绑定...........................................................................................................5
3.5 Web 地址、内容过滤及 SQL 攻击防范功能....................................................................6
3.6 邮件过滤..............................................................................................................................7
3.7 攻击防范..............................................................................................................................9
1 时间段访问控制列表(ACL):
功能需求及组网说明
『组网需求』:
要求内部用户,在 8:00-12:00 和 13:30-18:00 可以出公网,其它的时
间都不可以出公网
『配置实例』:
1. 在系统视图下配置时间段:
[Secpath] time-range huawei1 08:00 to 18:00 daily
[Secpath] time-range huawei2 12:00 to 13:30 daily
2. 配置高级访问控制列表:
[Secpath] acl number 3001
[Secpath-acl-adv-3001] rule deny ip time-range huawei2
[Secpath-acl-adv-3001] rule permit ip time-range huawei1
internet
Secpath1000f
S3026E
Ftp-server
192.168.1.254/24
GigabitEthernet0/0:
192.168.1.1/24
GigabitEthernet0/1:
10.153.49.197/22
192.168.1.100/24
10.153.49.41/22