11.4　基于时间段的访问控制列表

2025年09月21日

版权

11.4　基于时间段的访问控制列表

访问控制列表可以基于时间段运行，如让ACL在一个星期的某些时间段内生效。为了达到这个要求，必须首先配置一个Time-Range。Time-Range的配置依赖于系统时钟，因此系统时钟必须可靠。

设置系统时钟的指令如下，将系统时间改成 2018-9-16，18：42：04。

pagenumber_ebook=274,pagenumber_book=264

pagenumber_ebook=275,pagenumber_book=265

系统时钟准确后，在全局配置模式创建Time-Range，需要指定名字，长度为1～32个字符，不能包含空格。

pagenumber_ebook=275,pagenumber_book=265

绝对时间区间只能设置一个或不设置，基于Time-Range的应用将仅在这个时间段内有效，例如：

从2018年9月16日19：30分到2018年9月17日7：30分。其中“start”后是时间段开始点，“end”后是结束点。月份用英文单词的前3个字母表示，例如Feb（February）表示二月，Dec（December）表示十二月。

周期时间区间可以设置一个或多个。时间区间不能跨0：00，即如果要设置晚上10：00点到第二天早上7：00的时间段，需要分两段写：

pagenumber_ebook=275,pagenumber_book=265

标准ACL及扩展ACL都支持基于时间段来控制，下列的指令禁止网段192.168.0.0/16网段在周一至周五的零点到6点访问Internet。

pagenumber_ebook=275,pagenumber_book=265

pagenumber_ebook=276,pagenumber_book=266