IP-Filter verhindern oder erlauben die Verwendung von IP-Adressen, IP-Protokollen und TCP/UDP-Ports durch die Ethernet- und Funkports des Access Points. Sie können einen Filter erstellen, mit dem Daten an alle Adressen, mit Ausnahme der von Ihnen angegebenen, weitergeleitet werden, oder Sie können einen Filter erstellen, mit dem der Datenverkehr an allen Adressen, mit Ausnahme der von Ihnen angegebenen, blockiert wird. Sie können Filter erstellen, die Elemente von einer, zwei oder allen drei IP-Filtermethoden enthalten. Sie können die von Ihnen erstellten Filter auf Ethernet- und/oder Funkports sowie auf eingehende und/oder ausgehende Pakete anwenden.
Filtername erstellen/bearbeiten
Wenn Sie einen neuen Filter erstellen, müssen Sie sicherstellen, dass im Menü "Filterindex erstellen/bearbeiten" der Eintrag <NEU> (die Standardeinstellung) ausgewählt ist. Um einen vorhandenen Filter zu bearbeiten, markieren Sie den Filternamen im Menü "Filterindex erstellen/bearbeiten".
Filtername
Geben Sie einen beschreibenden Namen für den neuen Filter ein.
Standardaktion
Pakete, die keiner Filterklasse entsprechen, werden der Standardaktion entsprechend behandelt.
Wählen Sie als Standardaktion des Filters Alle weiterleiten oder Alle blockieren aus. Die Standardaktion eines Filters muss das Gegenteil der Aktion darstellen, die für mindestens eine im Filter angegebene Adresse festgelegt ist. Wenn Sie beispielsweise einen Filter erstellen, der eine IP-Adresse, ein IP-Protokoll und einen TCP/UDP-Port enthält, und für diese die Aktion Blockieren auswählen, müssen Sie als Standardaktion des Filters Alle weiterleiten auswählen.
Zieladresse
Geben Sie die IP-Adresse ein, auf die der Filter angewendet werden soll. Wenn Sie den Datenverkehr an sämtlichen IP-Adressen, mit Ausnahme der von Ihnen zugelassenen IP-Adressen, blockieren möchten, fügen Sie die Adresse Ihres eigenen PCs in die Liste zulässiger Adressen ein, um zu verhindern, dass Sie mit dem Access Point keine Verbindung mehr herstellen können.
Maske
Geben Sie die Maske für die Ziel-IP-Adresse ein. Geben Sie die Maske mit Punkten ein, die jeweils die drei aus vier Zeichen bestehenden Gruppen voneinander trennen. Wenn 255.255.255.255 als Maske eingegeben wird, akzeptiert der Access Point jede IP-Adresse. Wenn Sie 0.0.0.0 eingeben, erfordert der Access Point eine IP-Adresse, die mit Ihrer Angabe im Feld "IP-Adresse" genau übereinstimmt. Die in diesem Feld eingegebene Maske verhält sich genauso wie Masken, die Sie in der Befehlszeilenschnittstelle eingeben.
Quelladresse
Geben Sie die IP-Adresse ein, auf die der Filter angewendet werden soll. Wenn Sie den Datenverkehr an sämtlichen IP-Adressen, mit Ausnahme der von Ihnen zugelassenen IP-Adressen, blockieren möchten, fügen Sie die Adresse Ihres eigenen PCs der Liste zulässiger Adressen hinzu, um zu verhindern, dass Sie mit dem Access Point keine Verknüpfung mehr herstellen können.
Maske
Geben Sie die Maske für die Quell-IP-Adresse ein. Geben Sie die Maske mit Punkten ein, die jeweils die drei aus vier Zeichen bestehenden Gruppen voneinander trennen. Die Methode der Maskeneingabe hängt von der Version ab.
Wenn 255.255.255.255 als Maske eingegeben wird, akzeptiert der Access Point jede IP-Adresse. Wenn Sie 0.0.0.0 eingeben, erfordert der Access Point eine IP-Adresse, die mit Ihrer Angabe im Feld "IP-Adresse" genau übereinstimmt. Die in diesem Feld eingegebene Maske verhält sich genauso wie Masken, die Sie in der Befehlszeilenschnittstelle eingeben.
Aktion
Wählen Sie Weiterleiten oder Blockieren. Klicken Sie auf Hinzufügen. Die Adresse wird im Feld "Filterklassen" angezeigt.
IP-Protokoll
Zur Definition eines Filters für ein IP-Protokoll wählen Sie eines der gängigen Protokolle im Dropdown-Menü aus, oder Sie wählen das Optionsfeld Benutzerdefiniert aus und geben im Feld "Benutzerdefiniert" die Nummer einer vorhandenen ACL ein. Geben Sie eine ACL-Nummer zwischen 0 und 255 ein.
Aktion
Wählen Sie Weiterleiten oder Blockieren. Klicken Sie auf Hinzufügen. Das Protokoll wird im Feld "Filterklassen" angezeigt.
TCP-Port
Zur Definition eines Filters für ein TCP-Protokoll wählen Sie eines der gängigen Protokolle im Dropdown-Menü aus, oder Sie wählen das Optionsfeld Benutzerdefiniert aus und geben in eines der Felder für benutzerdefinierte Angaben die Nummer eines vorhandenen Protokolls ein. Geben Sie eine Protokollnummer zwischen 0 und 65535 ein.
Aktion
Wählen Sie Weiterleiten oder Blockieren. Klicken Sie auf Hinzufügen. Das Protokoll wird im Feld "Filterklassen" angezeigt.
UDP-Port
Zur Definition eines Filters für ein UDP-Protokoll wählen Sie eines der gängigen Protokolle im Dropdown-Menü aus, oder Sie wählen das Optionsfeld Benutzerdefiniert aus und geben in eines der Felder für benutzerdefinierte Angaben die Nummer eines vorhandenen Protokolls ein. Geben Sie eine Protokollnummer zwischen 0 und 65535 ein.
Aktion
Wählen Sie Weiterleiten oder Blockieren. Klicken Sie auf Hinzufügen. Das Protokoll wird im Feld "Filterklassen" angezeigt.
Filterklassen
Die Protokolle werden in diesem Fensterbereich angezeigt. Um das Protokoll aus der Liste "Filterklassen" zu löschen, markieren Sie es und klicken auf Klasse löschen.
Online-Hilfe zur Wireless-Anwendung (12.2(15)JA)