Les filtres IP interdisent ou autorisent l'utilisation d'adresses IP, de protocoles IP et de ports TCP/UDP sur les ports Ethernet et radio du point d'accès. Vous pouvez créer un filtre qui transmet le trafic à toutes les adresses sauf celles que vous spécifiez ou un filtre qui exclut toutes les adresses sauf celles que vous spécifiez. Vous pouvez créer des filtres contenant des éléments venant de l'une ou de plusieurs des trois méthodes de filtrage IP. Les filtres que vous créez peuvent s'appliquer aux ports Ethernet et radio, à l'un des deux, aux paquets en entrée et en sortie ou uniquement en entrée ou uniquement en sortie.
Créer/modifier le nom du filtre
Si vous créez un filtre, assurez-vous que <NOUVEAU> (valeur par défaut) est sélectionné dans le menu Créer/modifier l'index de filtre. Pour modifier un filtre existant, sélectionnez son nom dans le menu Créer/modifier l'index de filtre.
Nom du filtre
Entrez un nom évocateur du nouveau filtre.
Action par défaut
Les paquets ne correspondant pas à une des classes de filtres sont gérés selon l'action par défaut.
Sélectionnez Transmettre tout ou Bloquer tout comme action par défaut du filtre. L'action par défaut du filtre doit être le contraire de l'action d'au moins une des adresses qu'il contient. Par exemple, si vous créez un filtre contenant une adresse IP, un protocole IP et un port TCP/UDP et sélectionnez Bloquer en tant qu'action à y effectuer, choisissez comme action par défaut du filtre Transmettre tout.
Adresse de destination
Entrez l'adresse IP à filtrer. Pour exclure du trafic toutes les adresses IP sauf celles que vous spécifiez, entrez l'adresse de votre propre PC dans la liste des adresses autorisées pour éviter de perdre la connectivité avec le point d'accès.
Masque
Tapez le masque de l'adresse IP de destination. Séparez les quatre groupes de trois caractères par un point (par exemple, 112.334.556.778). Si vous entrez le masque 255.255.255.255, le point d'accès accepte n'importe quelle adresse IP. Si vous entrez 0.0.0.0, le point d'accès cherche une correspondance exacte avec l'adresse IP que vous avez entrée dans le champ Adresse IP. Le masque que vous entrez dans ce champ se comporte de la même façon qu'un masque entré dans la CLI.
Adresse source
Entrez l'adresse IP à filtrer. Pour exclure du trafic toutes les adresses IP sauf celles que vous spécifiez, entrez l'adresse de votre propre PC dans la liste des adresses autorisées pour éviter de perdre la connectivité avec le point d'accès.
Masque
Tapez le masque de l'adresse IP source. Séparez les quatre groupes de trois caractères par un point (par exemple, 112.334.556.778). La méthode de saisie du masque dépend de la version.
Si vous entrez le masque 255.255.255.255, le point d'accès accepte n'importe quelle adresse IP. Si vous entrez 0.0.0.0, le point d'accès cherche une correspondance exacte avec l'adresse IP que vous avez entrée dans le champ Adresse IP. Le masque que vous entrez dans ce champ se comporte de la même façon qu'un masque entré dans la CLI.
Action
Sélectionnez Transmettre ou Bloquer. Cliquez sur Ajouter. L'adresse apparaît dans le champ Classes de filtres.
Protocole IP
Pour filtrer un protocole IP, sélectionnez un des protocoles courants du menu déroulant ou sélectionnez le bouton radio Personnalisé et entrez dans le champ obtenu le numéro d'une liste de contrôle d'accès existante. Ce numéro doit être compris entre 0 et 255.
Action
Sélectionnez Transmettre ou Bloquer. Cliquez sur Ajouter. Le protocole apparaît dans le champ Classes de filtres.
Port TCP
Pour filtrer un protocole TCP, sélectionnez un des protocoles courants du menu déroulant ou sélectionnez le bouton radio Personnalisé et entrez dans un des champs Personnalisé obtenus le numéro d'un protocole existant. Ce numéro doit être compris entre 0 et 65535.
Action
Sélectionnez Transmettre ou Bloquer. Cliquez sur Ajouter. Le protocole apparaît dans le champ Classes de filtres.
Port UDP
Pour filtrer un protocole UDP, sélectionnez un des protocoles courants du menu déroulant ou sélectionnez le bouton radio Personnalisé et entrez dans un des champs Personnalisé obtenus le numéro d'un protocole existant. Ce numéro doit être compris entre 0 et 65535.
Action
Sélectionnez Transmettre ou Bloquer. Cliquez sur Ajouter. Le protocole apparaît dans le champ Classes de filtres.
Classes de filtres
Les protocoles apparaissent dans cette partie de la fenêtre. Pour retirer le protocole de la liste Classes de filtres, sélectionnez-le puis cliquez sur Supprimer la classe.
Aide en ligne de l'application sans fil (12.2(15)JA)