Cisco 3200 シリーズ ワイヤレス MIC ソフトウェア コンフィギュレーション ガイド
フィールドの設定
フィールドの設定
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

フィールドの設定

フィルタの概要

CLIによるフィルタの設定

Webブラウザ インターフェイスによるフィルタの設定

MACアドレス フィルタの設定およびイネーブル化

MACアドレス フィルタの作成

IPフィルタの設定およびイネーブル化

IPフィルタの作成

Ethertypeフィルタの設定およびイネーブル化

Ethertypeフィルタの作成

フィールドの設定

この章では、Webブラウザ インターフェイスを使用して、WMIC上でMACアドレス フィルタ、IPフィルタ、およびEthertypeフィールドを設定する方法について説明します。この章の構成は次のとおりです。

「フィルタの概要」

「CLIによるフィルタの設定」

「Webブラウザ インターフェイスによるフィルタの設定」

フィルタの概要

プロトコル フィルタ(IPプロトコル、IPポート、およびEthertype)は、WMICのイーサネット ポートおよび無線ポートを介して特定のプロトコルを使用することを禁止または許可します。個々のプロトコル フィルタを設定することも、またはフィルタ セットを設定することもできます。無線クライアント装置、有線LAN上のユーザ、またはその両方のプロトコルをフィルタリングできます。たとえば、WMIC無線ポート上のSNMPフィルタは、無線経由のSNMPアクセスを禁止しますが、有線LANからのSNMPアクセスは許可します。

IPアドレス フィルタおよびMACアドレス フィルタを使用すると、特定のIPまたはMACアドレスから送信されるか、またはこれらのアドレス宛てに送るユニキャスト/マルチキャスト パケットの転送を許可または禁止できます。指定した以外のすべてのアドレスにトラフィックを送るフィルタや、指定した以外のすべてのアドレスへのトラフィックをブロックするフィルタを作成することもできます。

フィルタを設定するには、Webブラウザ インターフェイスを使用するか、またはCLI(コマンドライン インターフェイス)コマンドを入力します。


ヒント フィルタはWMICのQoSポリシーに含めることができます。QoSポリシーを設定する手順についての詳細は、「無線環境でのQoSの設定」を参照してください。


CLIによるフィルタの設定

IOSコマンドを使用してフィルタを設定するには、Access Control List(ACL;アクセス制御リスト)およびブリッジ グループを使用します。フィルタ実装の概念および手順については、次のマニュアルを参照してください。

『Cisco IOS Bridging and IBM Networking Configuration Guide, Release 12.2』。次のリンクをクリックし、「Configuring Transparent Bridging」を参照してください。 http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fibm_c/bcfpart1/bcftb.htm

『Catalyst 4908G-L3 Cisco IOS Release 12.0(10)W5(18e) Software Feature and Configuration Guide』。次のリンクをクリックし、「Command Reference」を参照してください。 http://www.cisco.com/univercd/cc/td/doc/product/l3sw/4908g_l3/ios_12/10w518e/config/cmd_ref.htm

Webブラウザ インターフェイスによるフィルタの設定

ここでは、Webブラウザ インターフェイスでフィルタを設定し、イネーブルにする方法について説明します。2つのステップでフィルタを設定してイネーブルにします。

1. フィルタ セットアップ ページでフィルタ名を指定して設定します。

2. Apply Filtersページを使用してフィルタをイネーブルにします。

以下、3種類のフィルタ タイプを設定してイネーブルにする手順について説明します。

「MACアドレス フィルタの設定およびイネーブル化」

「IPフィルタの設定およびイネーブル化」

「Ethertypeフィルタの設定およびイネーブル化」

MACアドレス フィルタの設定およびイネーブル化

MACアドレス フィルタを使用すると、特定のIPまたはMACアドレスから送信されるか、またはこれらのアドレス宛てに送るユニキャスト/マルチキャスト パケットの転送を許可または禁止できます。指定した以外のすべてのMACアドレスにトラフィックを送るフィルタや、指定した以外のすべてのMACアドレスへのトラフィックをブロックするフィルタを作成することもできます。作成したフィルタは、イーサネット ポートと無線ポートの一方または両方に適用できます。また、着信パケットと発信パケットの一方または両方に適用できます。

WMIC用のMACアドレス フィルタを作成するには、MAC Address Filtersページを使用します。図 15-1に、MAC Address Filtersページを示します。

図 15-1 MAC Address Filtersページ

 

次のリンクをたどってAddress Filtersページにアクセスします。

1. ページ ナビゲーション バーでServicesをクリックします。

2. Servicesページ リストでFiltersをクリックします。

3. Apply Filtersページで、最上部にあるMAC Address Filtersタブをクリックします。

MACアドレス フィルタの作成

次の手順で、MACアドレス フィルタを作成します。


ステップ 1 リンクをたどってMAC Address Filtersページにアクセスします。

ステップ 2 新しいMACアドレス フィルタを作成する場合は、必ず、Create/Edit Filter Indexメニューから<NEW>(デフォルト)を選択します。フィルタを編集する場合は、Create/Edit Filter Indexメニューからフィルタ番号を選択します。

ステップ 3 Filter Indexフィールドに、700~799の番号でフィルタを指定します。指定した番号によって、フィルタに対応するACLが作成されます。

ステップ 4 Add MAC AddressフィールドにMACアドレスを入力します。ピリオドで区切って、4文字からなる3つのグループとしてアドレスを入力します(たとえば、0040.9612.3456)。

ステップ 5 Mask入力フィールドを使用して、左から右へ、フィルタがMACアドレスと照合するビット数を指定します。たとえば、MACアドレスとの完全一致が必要な場合(すべてのビットを確認する場合)は、FFFF.FFFF.FFFFと入力します。最初の4バイトだけを確認する場合は、FFFF.FFFF.0000と入力します。

ステップ 6 ActionメニューからForwardまたはBlockを選択します。

ステップ 7 Addをクリックします。Filters ClassesフィールドにMACアドレスが表示されます。Filters ClassesリストからMACアドレスを削除するには、該当するアドレスを選択し、Delete Classをクリックします。

ステップ 8 ステップ 4ステップ 7を繰り返して、フィルタにアドレスを追加します。

ステップ 9 Default ActionメニューからForward AllまたはBlock Allを選択します。フィルタのデフォルト アクションは、フィルタの少なくとも1つのアドレスに対して、指定したアクションとは逆にする必要があります。たとえば、複数のアドレスを入力し、そのすべてに共通のアクションとしてBlockを選択した場合は、フィルタのデフォルトのアクションとして、Forward Allを選択しなければなりません。

ステップ 10 Applyをクリックします。フィルタはWMIC上で保存されますが、イネーブルになるのは、Apply Filtersページでフィルタを適用してからです。

ステップ 11 Apply Filtersタブをクリックし、Apply Filtersページに戻ります。図 15-2に、Apply Filtersページを示します。

図 15-2 Apply Filtersページ

 

ステップ 12 MACドロップダウン メニューの1つからフィルタ番号を選択します。フィルタは、イーサネット ポートと無線ポートの一方または両方に適用できます。また、着信パケットと発信パケットの一方または両方に適用できます。

ステップ 13 Applyをクリックします。選択したポートでフィルタがイネーブルになります。


 

IPフィルタの設定およびイネーブル化

IPフィルタ(IPアドレス、IPプロトコル、およびIPポート)は、WMIC イーサネット ポートおよび無線ポートを介して特定のプロトコルを使用することを禁止または許可します。IPアドレス フィルタは、特定のIPアドレスから送信された、またはこれらのIPアドレス宛てに送信するユニキャスト/マルチキャスト パケットの転送を許可または禁止します。指定した以外のすべてのアドレスにトラフィックを送るフィルタや、指定した以外のすべてのアドレスへのトラフィックをブロックするフィルタを作成することもできます。3種類のIPフィルタリング方式のうち、1つ、2つ、または3つすべての要素が含まれたフィルタを作成できます。作成したフィルタは、イーサネット ポートと無線ポートの一方または両方に適用できます。また、着信パケットと発信パケットの一方または両方に適用できます。

WMIC用のIPフィルタを作成するには、IP Filtersページを使用します。図 15-3に、IP Filtersページを示します。

図 15-3 IP Filtersページ

 

次のリンクをたどってIP Filtersページにアクセスします。

1. ページ ナビゲーション バーでServicesをクリックします。

2. Servicesページ リストでFiltersをクリックします。

3. Apply Filtersページで、最上部にあるIP Filtersタブをクリックします。

IPフィルタの作成

次の手順で、IPフィルタを作成します。


ステップ 1 リンクをたどってIP Filtersページにアクセスします。

ステップ 2 新しいフィルタを作成する場合は、必ず、Create/Edit Filter Indexメニューから<NEW>(デフォルト)を選択します。既存のフィルタを編集する場合は、Create/Edit Filter Indexメニューからフィルタ名を選択します。

ステップ 3 Filter Nameフィールドに、新しいフィルタの説明になるような名前を入力します。

ステップ 4 Default Actionメニューからフィルタのデフォルト アクションとして、Forward allまたはBlock allを選択します。フィルタのデフォルト アクションは、フィルタの少なくとも1つのアドレスに対して、指定したアクションとは逆にする必要があります。たとえば、IPアドレス、IPプロトコル、およびIPポートが指定されたフィルタを作成し、そのすべてに共通のアクションとしてBlockを選択した場合は、フィルタのデフォルトのアクションとして、Forward Allを選択しなければなりません。

ステップ 5 IPアドレスをフィルタリングする場合は、IP Addressフィールドにアドレスを入力します。


) 許可を指定した以外のすべてのIPアドレスへのトラフィックをブロックする場合は、許可するアドレスのリストに自分のPCのアドレスを含め、WMICと接続できなくなる事態を回避してください。


ステップ 6 Maskフィールドに、IPアドレスのマスクを入力します。マスクは一まとまりの文字ごとにピリオドで区切って入力します(たとえば、112.334.556.778)。マスクとして255.255.255.255を入力すると、WMICはあらゆるIPアドレスを受け入れます。0.0.0.0を入力すると、WMICはIP Addressフィールドに入力されたIPアドレスと完全に一致するアドレスを探します。このフィールドに入力されたマスクは、CLIでマスクを入力した場合と同様に動作します。

ステップ 7 ActionメニューからForwardまたはBlockを選択します。

ステップ 8 Addをクリックします。Filters Classesフィールドにアドレスが表示されます。Filters Classesリストからアドレスを削除するには、該当するアドレスを選択し、Delete Classをクリックします。ステップ 5ステップ 8を繰り返して、フィルタにアドレスを追加します。

フィルタにIPプロトコルまたはIPポート要素を追加する必要がない場合は、ステップ 15へ直接進み、WMIC上でフィルタを保存します。

ステップ 9 IPプロトコルをフィルタリングする場合は、IP Protocolドロップダウン メニューから共通プロトコルの1つを選択するか、またはCustomラジオボタンを選択し、Customフィールドに既存のACLの番号を入力します。0~255のACL番号を入力してください。IPプロトコルおよび対応する番号のリストについては、 付録B「プロトコル フィルタ」 を参照してください。

ステップ 10 ActionメニューからForwardまたはBlockを選択します。

ステップ 11 Addをクリックします。Filters Classesフィールドにプロトコルが表示されます。Filters Classesリストからアドレスを削除するには、該当するアドレスを選択し、Delete Classをクリックします。ステップ 9ステップ 11を繰り返して、フィルタにプロトコルを追加します。

フィルタにIPプロトコル要素を追加する必要がない場合は、ステップ 15へ直接進み、WMIC上でフィルタを保存します。

ステップ 12 TCPまたはUDPポート プロトコルをフィルタリングする場合は、TCP PortまたはUDP Portドロップダウン メニューから共通ポート プロトコルの1つを選択するか、またはCustomラジオボタンを選択し、Customフィールドの1つに既存のプロトコルの番号を入力します。0~65535のプロトコル番号を入力してください。IPポート プロトコルおよび対応する番号のリストについては、 付録B「プロトコル フィルタ」 を参照してください。

ステップ 13 ActionメニューからForwardまたはBlockを選択します。

ステップ 14 Addをクリックします。Filters Classesフィールドにプロトコルが表示されます。Filters Classesリストからアドレスを削除するには、該当するアドレスを選択し、Delete Classをクリックします。ステップ 12ステップ 14を繰り返して、フィルタにプロトコルを追加します。

ステップ 15 フィルタの設定が完了してから、Applyをクリックします。フィルタはWMIC上で保存されますが、イネーブルになるのは、Apply Filtersページでフィルタを適用してからです。

ステップ 16 Apply Filtersタブをクリックし、Apply Filtersページに戻ります。図 15-4に、Apply Filtersページを示します。

図 15-4 Apply Filtersページ

 

ステップ 17 IPドロップダウン メニューの1つからフィルタ番号を選択します。フィルタは、イーサネット ポートと無線ポートの一方または両方に適用できます。また、着信パケットと発信パケットの一方または両方に適用できます。

ステップ 18 Applyをクリックします。選択したポートでフィルタがイネーブルになります。


 

Ethertypeフィルタの設定およびイネーブル化

Ethertypeフィールドは、WMICのイーサネット ポートおよび無線ポートを介して特定のプロトコルの使用を禁止または許可します。作成したフィルタは、イーサネット ポートと無線ポートの一方または両方に適用できます。また、着信パケットと発信パケットの一方または両方に適用できます。

Ethertypeフィルタを作成するには、Ethertype Filtersページを使用します。図 15-5に、Ethertype Filtersページを示します。

図 15-5 Ethertype Filtersページ

 

次のリンクをたどってEthertype Filtersページにアクセスします。

1. ページ ナビゲーション バーでServicesをクリックします。

2. Servicesページ リストでFiltersをクリックします。

3. Apply Filtersページで、最上部にあるEthertype Filtersタブをクリックします。

Ethertypeフィルタの作成

次の手順で、Ethertypeフィルタを作成します。


ステップ 1 リンクをたどってEthertype Filtersページにアクセスします。

ステップ 2 新しいフィルタを作成する場合は、必ず、Create/Edit Filter Indexメニューから<NEW>(デフォルト)を選択します。既存のフィルタを編集する場合は、Create/Edit Filter Indexメニューからフィルタ番号を選択します。

ステップ 3 Filter Indexフィールドに、200~299の番号でフィルタを指定します。指定した番号によって、フィルタに対応するACLが作成されます。

ステップ 4 Add EthertypeフィールドにEthertype番号を入力します。プロトコルおよび対応する番号のリストについては、 付録B「プロトコル フィルタ」 を参照してください。

ステップ 5 Maskフィールドに、Ethertypeのマスクを入力します。

ステップ 6 ActionメニューからForwardまたはBlockを選択します。

ステップ 7 Addをクリックします。Filters ClassesフィールドにEthertypeが表示されます。Filters ClassesリストからEthertypeを削除するには、該当するEthertypeを選択し、Delete Classをクリックします。ステップ 4ステップ 7を繰り返して、フィルタにEthertypeを追加します。

ステップ 8 Default ActionメニューからForward AllまたはBlock Allを選択します。フィルタのデフォルト アクションは、フィルタの少なくとも1つのEthertypeに対して、指定したアクションとは逆にする必要があります。たとえば、複数のEthertypeを入力し、そのすべてに共通のアクションとしてBlockを選択した場合は、フィルタのデフォルトのアクションとして、Forward Allを選択しなければなりません。

ステップ 9 Applyをクリックします。フィルタはWMIC上で保存されますが、イネーブルになるのは、Apply Filtersページでフィルタを適用してからです。

ステップ 10 Apply Filtersタブをクリックし、Apply Filtersページに戻ります。図 15-6に、Apply Filtersページを示します。

図 15-6 Apply Filtersページ

 

ステップ 11 Ethertypeドロップダウン メニューの1つからフィルタ番号を選択します。フィルタは、イーサネット ポートと無線ポートの一方または両方に適用できます。また、着信パケットと発信パケットの一方または両方に適用できます。

ステップ 12 Applyをクリックします。選択したポートでフィルタがイネーブルになります。