Cisco Aironet 1400 シリーズ ワイヤレス ブリッジ Cisco IOS ソフトウェア コンフィギュレーション ガイド
フィルタの設定
フィルタの設定
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

フィルタの設定

フィルタの概要

CLI を使用したフィルタの設定

Web ブラウザ インターフェイスを使ったフィルタの設定

MAC アドレス フィルタの設定と有効化

MAC アドレス フィルタの作成

IP フィルタの設定と有効化

IP フィルタの作成

Ethertype フィルタの設定と有効化

Ethertype フィルタの作成

フィルタの設定

この章では、Web ブラウザ インターフェイスを使用して、ブリッジに MAC アドレス、IP、および Ethertype フィルタを設定し、管理する方法について説明します。この章の内容は、次のとおりです。

「フィルタの概要」

「CLI を使用したフィルタの設定」

「Web ブラウザ インターフェイスを使ったフィルタの設定」

フィルタの概要

プロトコル フィルタ(IP プロトコル、IP ポート、および Ethertype)は、ブリッジのイーサネット ポートや無線ポートを通じた特定のプロトコルの使用を許可または禁止するために使用します。プロトコル フィルタは個別に、または複数をまとめて設定することができます。無線クライアント デバイス、または有線 LAN 上のユーザ、あるいはその両方について、プロトコルをフィルタできます。たとえば、ブリッジの無線ポートに SNMP フィルタを設定すると、SNMP は無線でアクセスできなくなります。しかし、有線 LAN からの SNMP アクセスは排除されません。

IP アドレス フィルタや MAC アドレス フィルタによって、特定の MAC アドレスに対して送受信されるユニキャストおよびマルチキャスト パケットの転送が許可または禁止されます。指定以外のすべてのアドレスにトラフィックを転送するフィルタを作成することも、指定以外のすべてのアドレスへのトラフィックを排除するフィルタを作成することもできます。

フィルタの設定には、Web ブラウザ インターフェイスを使用するか、または CLI にコマンドを入力します。


ヒント ブリッジの QoS ポリシーにフィルタを追加することもできます。QoS ポリシーの設定手順の詳細は、第 13 章「QoS の設定」 を参照してください。


CLI を使用したフィルタの設定

IOS コマンドを使用してフィルタを設定するには、Access Control Lists(ACL; アクセス制御リスト)とブリッジ グループを使用します。これらの概念に関する説明や、実装手順については、以下の資料を参照してください。

『Cisco IOS Bridging and IBM Networking Configuration Guide, Release 12.2』。次のリンクをクリックすると、「Configuring Transparent Bridging」の章を参照できます。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fibm_c/bcfpart1/bcftb.htm

『Catalyst 4908G-L3 Cisco IOS Release 12.0(10)W5(18e) Software Feature and Configuration Guide』。次のリンクをクリックすると、「Command Reference」の章を参照できます。
http://www.cisco.com/univercd/cc/td/doc/product/l3sw/4908g_l3/ios_12/10w518e/config/cmd_ref.htm

Web ブラウザ インターフェイスを使ったフィルタの設定

この項では、Web ブラウザ インターフェイスを使用してフィルタを設定し、有効化する方法について説明します。フィルタを設定し有効化する手順は次の 2 つに分かれます。

1. フィルタの設定ページを使用して、フィルタに名前をつけ、設定します。

2. Apply Filters ページを使用して、フィルタを有効化します。

次の項では 3 種類のフィルタの設定および有効化について説明します。

「MAC アドレス フィルタの設定と有効化」

「IP フィルタの設定と有効化」

「Ethertype フィルタの設定と有効化」

MAC アドレス フィルタの設定と有効化

MAC アドレス フィルタによって、特定の MAC アドレスに対して送受信されるユニキャストおよびマルチキャスト パケットの転送が許可または禁止されます。指定以外のすべての MAC アドレスにトラフィックを転送するフィルタを作成することも、指定以外のすべての MAC アドレスへのトラフィックを排除するフィルタを作成することもできます。作成したフィルタはイーサネット ポートと無線ポートのどちらか、またはこの両方に適用できます。また、受信パケットか送信パケット、またはこの両方に適用することも可能です。


) MAC アドレス フィルタは強力なので、フィルタの設定を間違えると自分自身をブリッジからロックアウトしてしまう可能性があります。誤ってブリッジから自分自身をロックアウトしてしまった場合は、CLI を使用してフィルタを無効にするか、ブリッジ パワー インジェクタの Mode ボタンを使用してブリッジを工場出荷時のデフォルトにリセットします。


MAC Address Filters ページを使用して、ブリッジの MAC アドレス フィルタを作成します。図14-1 は MAC Address Filters ページを示しています。

図14-1 MAC Address Filters ページ

 

Address Filters ページは、次のリンク パスに従って表示します。

1. ナビゲーション バーの Services をクリックします。

2. Services ページ リストで Filters をクリックします。

3. Apply Filters ページで、ページの最上部にある MAC Address Filters タブをクリックします。

MAC アドレス フィルタの作成

MAC アドレス フィルタを作成する手順は、次のとおりです。


ステップ 1 リンク パスに従って、MAC Address Filters ページを表示します。

ステップ 2 新規 MAC アドレス フィルタを作成する場合、Create/Edit Filter Index メニューで <NEW>(デフォルト)が選択されていることを確認します。フィルタを編集するには、Create/Edit Filter Index メニューからフィルタ番号を選択します。

ステップ 3 Filter Index フィールドに、700 ~ 799 までの数字を使ってフィルタ名を入力します。ここで指定した数字により、このフィルタのアクセス制御リスト(ACL)が作成されます。

ステップ 4 Add MAC Address フィールドに MAC アドレスを入力します。アドレスは、たとえば、0040.9612.3456 のように、ピリオドを使って、4 つの英数字からなる 3 つのグループに分けて入力します。

ステップ 5 Mask 入力フィールドには、フィルタが MAC アドレスに対して左から右にチェックするビット数を入力します。たとえば、MAC アドレスと正確に一致させる(すべてのビットをチェックする)には、FFFF.FFFF.FFFF を入力します。先頭 4 バイトだけをチェックするには、FFFF.FFFF.0000 と入力します。

ステップ 6 Action メニューから Forward または Block を選択します。

ステップ 7 Add をクリックします。追加した MAC アドレスが Filters Classes フィールドに表示されます。Filters Classes リストから MAC アドレスを削除するには、そのアドレスを選択して Delete Class をクリックします。

ステップ 8 このフィルタにさらにアドレスを追加するには、ステップ 4 から ステップ 7 を繰り返します。

ステップ 9 Default Action メニューから Forward All または Block All を選択します。このフィルタのデフォルト アクションは、フィルタに含まれる少なくとも 1 つのアドレスのアクションの逆である必要があります。たとえば、複数のアドレスを入力したときに、これらのアドレスすべてに対するアクションとして Block を選択した場合、フィルタのデフォルト アクションには Forward All を選択する必要があります。

ステップ 10 Apply をクリックします。このフィルタはブリッジに保存されますが、Apply Filters ページで適用するまで有効化されません。

ステップ 11 Apply Filters タブをクリックして、Apply Filters ページに戻ります。図14-2 は Apply Filters ページを示しています。

図14-2 Apply Filters ページ

 

ステップ 12 MAC ドロップダウン メニューの 1 つから、フィルタ番号を選択します。フィルタはイーサネット ポートと無線ポートのどちらか、またはこの両方に適用できます。また、受信パケットか送信パケット、またはこの両方に適用することも可能です。

ステップ 13 Apply をクリックします。選択したポートで、このフィルタが有効化されます。


 

IP フィルタの設定と有効化

IP フィルタ(IP アドレス、IP プロトコル、および IP ポート)はブリッジのイーサネット ポートや無線ポートを通じた特定のプロトコルの使用を許可または禁止するために使用します。また、IP アドレス フィルタを使用して、特定の IP アドレスとの間で送受信されるユニキャスト パケットやマルチキャスト パケットの転送を許可または禁止することができます。指定以外のすべてのアドレスにトラフィックを転送するフィルタを作成することも、指定以外のすべてのアドレスへのトラフィックを排除するフィルタを作成することもできます。IP フィルタ方法の 1 つ、2 つ、または 3 つすべての要素を含むフィルタを作成できます。作成したフィルタはイーサネット ポートと無線ポートのどちらか、またはこの両方に適用できます。また、受信パケットか送信パケット、またはこの両方に適用することも可能です。

IP Filters ページを使用して、ブリッジの IP フィルタを作成します。図14-3 は IP Filters ページを示しています。

図14-3 IP Filters ページ

 

IP Filters ページは、次のリンク パスに従って表示します。

1. ナビゲーション バーの Services をクリックします。

2. Services ページ リストで Filters をクリックします。

3. Apply Filters ページで、ページの最上部にある IP Filters タブをクリックします。

IP フィルタの作成

IP フィルタを作成する手順は、次のとおりです。


ステップ 1 リンク パスに従って、IP Filters ページを表示します。

ステップ 2 新規フィルタを作成する場合、Create/Edit Filter Index メニューで <NEW>(デフォルト)が選択されていることを確認します。既存のフィルタを編集するには、Create/Edit Filter Index メニューからフィルタ名を選択します。

ステップ 3 Filter Name フィールドに、新しいフィルタにつける、わかりやすい名前を入力します。

ステップ 4 フィルタのデフォルト アクションとして、Default Action メニューから Forward All または Block All を選択します。このフィルタのデフォルト アクションは、フィルタに含まれる少なくとも 1 つのアドレスのアクションの逆である必要があります。たとえば、IP アドレス、IP プロトコル、IP ポートに適用されるフィルタを作成し、これらすべてに対するアクションとして Block を選択した場合、フィルタのデフォルト アクションには Forward All を選択する必要があります。

ステップ 5 IP アドレスをフィルタリングするには、IP Address フィールドにアドレスを入力します。


) 許可された IP アドレスを除き、すべての IP アドレスへのトラフィックを禁止する場合は、許可された IP アドレスのリストに自分の PC のアドレスを入力し、ブリッジへの接続が失われないようにします。


ステップ 6 Mask フィールドに、この IP アドレスで使用するマスクを入力します。このマスクは、たとえば、112.334.556.778 のように、ピリオドを使って、文字のグループに分けて入力します。マスクに 255.255.255.255 を指定した場合、このブリッジはすべての IP アドレスを受け付けるようになります。0.0.0.0 を指定した場合、IP Address フィールドに入力した IP アドレスと完全に一致するアドレスがブリッジによって検索されます。このフィールドに入力したマスクは、CLI に入力したマスクと同様の動作をします。

ステップ 7 Action メニューから Forward または Block を選択します。

ステップ 8 Add をクリックします。追加したアドレスが Filters Classes フィールドに表示されます。Filters Classes リストからアドレスを削除するには、そのアドレスを選択して Delete Class をクリックします。このフィルタにさらにアドレスを追加するには、ステップ 5 からステップ 8 を繰り返します。

フィルタに IP プロトコルや IP ポート要素を追加する必要がない場合は、ステップ 15 にスキップして、ブリッジにフィルタを保存します。

ステップ 9 IP プロトコルをフィルタリングするには、IP Protocol ドロップダウン メニューから共通プロトコルの 1 つを選択するか、Custom ラジオ ボタンを選択して、既存の ACL 番号を Custom フィールドに入力します。ACL 番号を 0 ~ 255 の範囲で入力します。IP プロトコルと対応する識別番号の一覧については、 付録 A「プロトコル フィルタ」 を参照してください。

ステップ 10 Action メニューから Forward または Block を選択します。

ステップ 11 Add をクリックします。追加したプロトコルが Filters Classes フィールドに表示されます。Filters Classes リストからプロトコルを削除するには、そのプロトコルを選択して Delete Class をクリックします。このフィルタにさらにプロトコルを追加するには、ステップ 9 からステップ 11 を繰り返します。

フィルタに IP ポート要素を追加する必要がない場合は、ステップ 15 にスキップして、ブリッジにフィルタを保存します。

ステップ 12 TCP、または UDP ポート プロトコルをフィルタリングするには、TCP Port、または UDP Port ドロップダウン メニューから共通ポート プロトコルの 1 つを選択するか、Custom ラジオ ボタンを選択して、既存のプロトコル番号を Custom フィールドの 1 つに入力します。プロトコル番号を 0 ~ 65535 の範囲で入力します。IP プロトコルと対応する識別番号の一覧については、 付録 A「プロトコル フィルタ」 を参照してください。

ステップ 13 Action メニューから Forward または Block を選択します。

ステップ 14 Add をクリックします。追加したプロトコルが Filters Classes フィールドに表示されます。Filters Classes リストからプロトコルを削除するには、そのプロトコルを選択して Delete Class をクリックします。このフィルタにさらにプロトコルを追加するには、ステップ 12 からステップ 14 を繰り返します。

ステップ 15 フィルタが完成したら、Apply をクリックします。このフィルタはブリッジに保存されますが、Apply Filters ページで適用するまで有効化されません。

ステップ 16 Apply Filters タブをクリックして、Apply Filters ページに戻ります。図14-4 は Apply Filters ページを示しています。

図14-4 Apply Filters ページ

 

ステップ 17 IP ドロップダウン メニューの 1 つから、フィルタ名を選択します。フィルタはイーサネット ポートと無線ポートのどちらか、またはこの両方に適用できます。また、受信パケットか送信パケット、またはこの両方に適用することも可能です。

ステップ 18 Apply をクリックします。選択したポートで、このフィルタが有効化されます。


 

Ethertype フィルタの設定と有効化

Ethertype フィルタは、ブリッジのイーサネット ポートと無線ポートを経由した特定のプロトコルの使用を許可または禁止するために使用します。作成したフィルタはイーサネット ポートと無線ポートのどちらか、またはこの両方に適用できます。また、受信パケットか送信パケット、またはこの両方に適用することも可能です。

Ethertype Filters ページを使用して、ブリッジの Ethertype フィルタを作成します。図14-5 は Ethertype Filters ページを示しています。

図14-5 Ethertype Filters ページ

 

次のリンク パスに従って、Ethertype Filters ページを表示します。

1. ナビゲーション バーの Services をクリックします。

2. Services ページ リストで Filters をクリックします。

3. Apply Filters ページで、ページの最上部にある Ethertype Filters タブをクリックします。

Ethertype フィルタの作成

Ethertype フィルタを作成する手順は、次のとおりです。


ステップ 1 リンク パスに従って、Ethertype Filters ページを表示します。

ステップ 2 新規フィルタを作成する場合、Create/Edit Filter Index メニューで <NEW>(デフォルト)が選択されていることを確認します。既存のフィルタを編集するには、Create/Edit Filter Index メニューからフィルタ番号を選択します。

ステップ 3 Filter Index フィールドに、200 ~ 299 までの数字を使ってフィルタ名を入力します。ここで指定した数字により、このフィルタのアクセス制御リスト(ACL)が作成されます。

ステップ 4 Add Ethertype フィールドに Ethertype 番号を入力します。プロトコルと対応する識別番号の一覧については、 付録 A「プロトコル フィルタ」 を参照してください。

ステップ 5 Mask フィールドに、この Ethertype で使用するマスクを入力します。

ステップ 6 Action メニューから Forward または Block を選択します。

ステップ 7 Add をクリックします。追加した Ethertype が Filters Classes フィールドに表示されます。Filters Classes リストから Ethertype を削除するには、そのアドレスを選択して Delete Class をクリックします。このフィルタにさらに Ethertype を追加するには、ステップ 4 からステップ 7 を繰り返します。

ステップ 8 Default Action メニューから Forward All または Block All を選択します。このフィルタのデフォルト アクションは、フィルタに含まれる少なくとも 1 つの Ethertype のアクションの逆である必要があります。たとえば、複数の Ethertype を入力したときに、これらの Ethertype すべてに対するアクションとして Block を選択した場合、フィルタのデフォルト アクションには Forward All を選択する必要があります。

ステップ 9 Apply をクリックします。このフィルタはブリッジに保存されますが、Apply Filters ページで適用するまで有効化されません。

ステップ 10 Apply Filters タブをクリックして、Apply Filters ページに戻ります。図14-6 は Apply Filters ページを示しています。

図14-6 Apply Filters ページ

 

ステップ 11 Ethertype ドロップダウン メニューの 1 つから、フィルタ番号を選択します。フィルタはイーサネット ポートと無線ポートのどちらか、またはこの両方に適用できます。また、受信パケットか送信パケット、またはこの両方に適用することも可能です。

ステップ 12 Apply をクリックします。選択したポートで、このフィルタが有効化されます。