Come bloccare il traffico IPX utilizzando un filtro Ethertype sul punto di accesso

Opzioni per il download

  • PDF     (91.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (88.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (74.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:21 gennaio 2008
ID documento:23306

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento spiega come usare i filtri Ethertype per bloccare il traffico IPX (Internetwork Packet Exchange) sul Cisco Aironet Access Point. Una situazione tipica in cui questo è utile è quando il server IPX trasmette il collegamento wireless, come talvolta accade in una rete aziendale di grandi dimensioni.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Questo documento è relativo ai Cisco Aironet Access Point con software VxWorks o Cisco IOS®.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Connetti al punto di accesso

È possibile aprire il sistema di gestione del punto di accesso tramite il browser Web o la porta seriale del punto di accesso con un emulatore di terminale. Per ulteriori informazioni sulla connessione a un punto di accesso, vedere Utilizzo dell'interfaccia del browser Web per informazioni sulla connessione a un punto di accesso con VxWorks o Utilizzo dell'interfaccia del browser Web per la connessione a un punto di accesso con software Cisco IOS.

Configurazione

Access point con VxWorks

Dopo aver stabilito una connessione del browser al punto di accesso, eseguire la procedura seguente per configurare e applicare un filtro per bloccare il traffico IPX.

Creare un filtro

Attenersi alla seguente procedura:

  1. Nel menu Setup (Impostazione), selezionare Ethertype Filters (Filtri Ethertype).

  2. Nel campo Imposta nome, digitare un nome di filtro (ad esempio, "BlockIPX") e fare clic su Aggiungi nuovo.

  3. Nella pagina successiva verrà visualizzata la disposizione predefinita. Le due opzioni sono forward e block. Scegliere avanti dal menu a discesa.

  4. Nel campo Casi speciali, immettere 0x8137 e fare clic su Aggiungi nuovo.

  5. Viene visualizzata una nuova finestra con le seguenti opzioni:

    • Disposizione

    • Priority

    • Durata (TTL) unicast

    • Time-to-Live multicast

    • Avviso

    Per Disposizione, scegliere Blocca. Mantenete le altre opzioni come impostazioni predefinite. Fare clic su OK.

    Viene visualizzata di nuovo la schermata Ethertype Filter Set. Ripetere i passaggi 4 e 5 e aggiungere i tipi 0x8138, 0x00ff e 0x00e0.

Applicazione del filtro

Per rendere effettivo il filtro, è necessario applicarlo all'interfaccia.

  1. Tornare alla pagina Impostazione. Nella sezione Porte di rete della riga Ethernet fare clic su Filtri.

  2. Viene visualizzato EtherType con le impostazioni Receive e Forward. Da ciascun menu a discesa, scegliere il filtro creato al punto 2 della procedura Crea filtro e fare clic su OK. Questo passaggio attiva il filtro creato.

Access point con software Cisco IOS

Creare un filtro

Attenersi alla seguente procedura:

  1. Fare clic su Services nella barra di navigazione della pagina.

  2. Nell'elenco della pagina Servizi fare clic su Filtri.

  3. Nella pagina Applica filtri fare clic sulla scheda Filtri Ethertype nella parte superiore della pagina.

  4. Assicurarsi che NEW (impostazione predefinita) sia selezionato nel menu Create/Edit Filter Index (Crea/Modifica indice filtro). Se si desidera modificare un filtro esistente, selezionare il numero del filtro dal menu Crea/Modifica indice filtro.

  5. Nel campo Indice filtro assegnare al filtro un numero compreso tra 200 e 299. Il numero assegnato crea un elenco di controllo di accesso (ACL, Access Control List) per il filtro.

  6. Immettere 0x8137 nel campo Add Ethertype.

  7. Lasciare la maschera per Ethertype nel campo Maschera sul valore predefinito.

  8. Scegliere Blocca dal menu Azione.

  9. Fare clic su Add. L'oggetto Ethertype viene visualizzato nel campo Filtri e classi.

  10. Per rimuovere Ethertype dall'elenco Filtri e classi, selezionarlo e fare clic su Elimina classe. Ripetere i passaggi da 6 a 9 e aggiungere i tipi 0x8138, 0x00ff e 0x00e0 al filtro.

  11. Scegliere Inoltra tutto dal menu Azione predefinita. Poiché si bloccano tutti i pacchetti IPX con questo filtro, è necessario disporre di un'azione predefinita che venga applicata a tutti gli altri pacchetti.

  12. Fare clic su Apply (Applica).

Applicazione del filtro

A questo punto, il filtro è stato salvato nel punto di accesso, ma non è attivato finché non viene applicato nella pagina Applica filtri.

  1. Fare clic sulla scheda Applica filtri per tornare alla pagina Applica filtri.

  2. Selezionare il numero di filtro da uno dei menu a discesa Ethertype. Il filtro può essere applicato a una o a entrambe le porte Ethernet e radio e a uno o entrambi i pacchetti in entrata e in uscita.

  3. Fare clic su Apply (Applica). Il filtro è abilitato sulle porte selezionate.

Verifica

Attualmente non è disponibile una procedura di verifica per questa configurazione.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Informazioni correlate

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti