(2) 创建绝对时间段 在“时间段名称”栏中输入时间段的名称;选中“生效起始时间/日期”和“生效结束时间/日期”复选框,分别指定起始日期时间和结束日期时间。如图5-10所示的名为vacation的时间段生效时间将从2005年2月6日的凌晨1点到2005年2月20号的晚上11点。单击<创建>按钮添加时间段。

  1. ACL配置 在配置ACL时候,需要使用到通配符掩码,而不是子网掩码。通配符掩码不同于子网掩码,它是以0表示必须匹配的位,以1表示无需匹配的位,即先将通配符掩码取反,然后和sour-addr进行“与”运算,从而得出源地址范围。例如:源地址= 192.168.15.16 11000.10101000.00001111.00010000 通配符掩码= 0.0.0.255 00000.00000000.11111 源地址范围= 192.168.15.0 11000.10101000.00001111.00000 255.255相当于所有源地址。在“ACL配置”区域单击按钮进入ACL配置页面。

(1) 接口ACL配置 在“ACL编号”中输入接口ACL的编号,范围为1000~1999。在“匹配顺序”下拉框中选择此ACL中的规则的匹配顺序: Auto:指定匹配该规则时系统自动排序(按“深度优先”的顺序)。“深度优先”规则是把指定数据包范围小的语句排在前面。这一点可以通过比较地址的通配符来实现,通配符越小,则指定的主机的范围就越小。比如129.102.1.1 0.0.0.0指定了一台主机:129.102.1.1,而129.102.1.1 0.0.255则指定了一个网段:129.102.1.1~129.102.255,显然前者在访问控制规则中排在前面。具体标准为:对于基本访问控制规则的语句,直接比较源地址通配符,通配符相同的则按配置顺序;对于基于接口的访问控制规则,配置了“any”的规则排在后面,其它按配置顺序;对于高级访问控制规则,首先比较源地址通配符,相同的再比较目的地址通配符,仍相同的则比较端口号的范围,范围小的排在前面,如果端口号范围也相同则按配置顺序。