F1000-AI系列交换机支持七元组和时间的访问控制功能吗

1.3  ACL配置限制和指导

通过编号创建的ACL，可以通过如下命令进入其视图：

·     acl  number acl-number；

·     acl {  { advanced | basic } | mac } acl-number命令进入其视图。

通过acl  number acl-number name acl-name命令指定编号和名称创建的ACL，可以使用如下命令进入其视图：

·     acl  name acl-name，本命令仅支持进入已创建的基本或高级ACL视图；

·     acl  number acl-number

name acl-name

·     acl {  { advanced | basic } | mac } name acl-name。

通过acl {  { advanced | basic } | mac } name acl-name命令指定名称创建的ACL，可以使用如下命令进入其视图：

·     acl  name acl-name，本命令仅支持进入已创建的基本或高级ACL视图；

·     acl {  { advanced | basic } | mac } name acl-name。

指定ACL编号创建的无线ACL，只能通过acl wlan { ap | client } acl-number 命令进入其视图。

指定ACL名称创建的无线ACL，只能通过acl wlan { ap | client } name acl-name命令进入其视图。

如果ACL规则的匹配项中包含了除IP五元组（源IP地址、源端口号、目的IP地址、目的端口号、传输层协议）、ICMP报文的消息类型和消息码信息、VPN实例、日志操作和时间段之外的其它匹配项，则设备转发ACL匹配的这类报文时会启用慢转发流程。慢转发时设备会将报文上送控制平面，计算报文相应的表项信息。执行慢转发流程时，设备的转发能力将会有所降低。

在业务繁忙的时间段，建议不要修改ACL规则及其引用的地址对象组，以避免影响设备性能。