• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

13-ACL和QoS配置指导

目录

03-时间段配置

本章节下载 03-时间段配置  (165.97 KB)

03-时间段配置


1 时间段

1.1  时间段简介

时间段(Time Range)定义了一个时间范围。用户通过创建一个时间段并在某业务中将其引用,就可使该业务在此时间段定义的时间范围内生效。

譬如,当一个ACL规则只需在某个特定时间范围内生效时,就可以先配置好这个时间段,然后在配置该ACL规则时引用此时间段,这样该ACL规则就只能在该时间段定义的时间范围内生效。

在一个时间段中,可以使用以下两种方式定义时间范围:

·     周期时间段:表示以一周为周期(如每周一的8至12点)循环生效的时间段。

·     绝对时间段:表示在指定时间范围内(如2015年1月1日8点至2015年1月3日18点)生效的时间段。

当一个时间段内包含有多个周期时间段和绝对时间段时,系统将先分别取各周期时间段的并集和各绝对时间段的并集,再取这两个并集的交集作为该时间段最终生效的时间范围。

1.2  vSystem相关说明

vSystem支持本特性的所有功能。有关vSystem的详细介绍请参见“虚拟化技术配置指导”中的“vSystem”。

1.3  时间段配置限制和指导

如果一个业务所引用的时间段尚未配置或已被删除,该业务将不会生效。

用户最多可创建1024个不同名称的时间段。一个时间段内最多可以包含32个周期时间段和12个绝对时间段。

1.4  配置时间段

(1)     进入系统视图。

system-view

(2)     创建时间段。

time-range time-range-name { { monthly | weekly } start-day start-time to end-day end-time [ from time1 date1 ] [ to time2 date2 ] | start-time to end-time days [ from time1 date1 ] [ to time2 date2 ] | from time1 date1 [ to time2 date2 ] | to time2 date2 }

如果指定的时间段已经创建,则本命令可以修改时间段的时间范围。

(3)     (可选)配置时间段的描述信息。

time-range time-range-name description text

缺省情况下,时间段未配置描述信息。

1.5  配置时间段归属的租户

1. 功能简介

在电信云堤组网场景中,存在大量租户,网络中的控制器将为每个租户唯一分配一个租户ID,并通过Netconf将租户ID及其关联的时间段信息下发给防火墙等安全设备,防火墙通过控制器下发的信息生成本命令,使租户的安全策略在特定时间段内生效。如果与租户绑定的时间段不存在,则系统会创建一个新的时间段。

2. 配置限制和指导

租户ID通常由远端控制器分配,因此不建议在设备上手工设置本功能。

同一个时间段只能绑定一个租户。

同一个租户可以绑定多个不同时间段,最终生效的时间段为所有时间段的并集。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置时间段归属的租户。

time-range time-range-name yundi alias alias-name tenant tenant-id

缺省情况下,时间段没有归属租户,即租户的安全策略不受时间段限制。

(3)     (可选)配置时间段的描述信息。

time-range time-range-name description text

缺省情况下,时间段未配置描述信息。

1.6  时间段显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示时间段配置后的运行情况,通过查看显示信息验证配置的效果。

表1-1 时间段显示和维护

配置

命令

显示时间段的配置和状态信息

display time-range { time-range-name | all }

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们