Mac-Adressen Filterung - helmholz WALL IE Handbuch

8 MAC-Adressen Filterung

Mit der Funktion „MAC Filtering" kann die Kommunikation über den WALL IE auf Geräte mit
bestimmten MAC-Adressen beschränkt werden („Whitelisting") oder Geräten mit bestimmten MAC-
Adressen der Zugriff verweigert werden („Blacklisting").
MAC Filterung kann sowohl im NAT als auch im Bridge Betriebsmodus verwendet werden.
Die Filterung kann auf der WAN, auf der LAN oder auf beiden Anschlüssen für jede MAC-Adresse
aktiviert werden.
MAC-Adressen müssen immer im Format "AA:BB:CC:DD:EE:FF" eingegeben werden, wobei Zahlen in
Hexadezimal anzugeben sind.
MAC-Filterung hat die höchste Priorität von allen Filtern im WALL IE.
Sobald die erste MAC-Adresse im MAC-Filtermodus "Whitelist" eingetragen wurde, werden nur noch
Telegramme von dieser MAC-Adresse durchgelassen, unabhängig von allen anderen Paketfilter-Regeln.
Wird MAC-Filterung im Modus "Whitelist" verwenden so müssen die MAC-Adressen aller erlaubten
Geräte angegeben werden.
Wird MAC-Filterung im Modus "Whitelist" verwenden so müssen die MAC-Adressen aller erlaubten
Geräte angegeben werden.
Ist keine MAC-Filterregel eingetragen, so wird das „MAC Filtering" deaktiviert, unabhängig von der
„Default MAC Policy".
Im NAT-Mode wird die MAC-Filterung nur durchgeführt, wenn im IP-Header des Paketes die MAC-
Adresse mit angegeben ist. Layer 2 Frames werden im NAT-Mode nicht weitergeleitet.
Im Bridge Mode findet die MAC-Filterung auf Layer 2 statt.
Es können maximal 128 MAC-Filterregeln definiert werden.
WALL IE / WALL IE PLUS / WALL IE Compact Handbuch | Ausgabe 11 | 27.04.2023 43