Mobility Express (Ver 8.10.105.0）にてゲスト用のSSIDを設定して

無線(vlan99)・有線(vlan91・99)端末間の通信を破棄する

ACLを設定したいと考えてます。

ACL(Free ACL)を作成して、ACL方向を「入力」に設定しました。

入力のフィルタが有効になる通信としては「PC→AP」の向きでしょうか？

ACL方向のプルダウンに「入力・出力・両方」が表示されますが

両方にした場合には、ACLはどのように設定したらよろしいでしょうか？

また、ACLにて破棄されたログを表示させることは可能でしょうか？

AP01配下にPCｘ２台が無線接続されている場合にはフィルタが有効にならないため

ピアツーピアブロックを有効にするのでしょうか？

SWに直接接続されたPC（VLAN9１・VLAN99）からの通信は

MobilityExpress.のACL(Free ACL)にて破棄する予定です。

有線端末間(VLAN91⇔VLAN91)の通信は、2960Lのポートに「switchport protected」にて破棄

有線端末間(VLAN91⇔VLAN99)の通信は、Router側に破棄うるACLを作成

NW構成

【internet】------【Router】---trunk-----【L2SW-POE】--trunk+native-----【AP01・AP02】 ///wireless/// 【PC】

                                                                                 |---------------------wire-------------------------【PC】

１）Router(dhcp・DNSーproxy・SubInterfaceVLAN91/99)

・vlan1：192.168.4.254 255.255.255.0

・vlan91：192.168.91.254(DNS・DHCP)

・vlan99：192.168.99.254(DNS・DHCP)

２）L2SW　2960L-POE

・vlan1：192.168.4.240 255.255.255.0

３）MobilityExpress　8.10.105.0

・SSID： Cisco Wireless Free ( vlan 99) 

・WLC：192.168.4.230 (vlan1)

・AP01(aironet1815)：192.168.4.1

・AP02(aironet1815)：192.168.4.2

L2SW 2960L-POE Config

interface GigabitEthernet0/1
description ### aironet1815_ap01 ###
switchport mode trunk
!
interface GigabitEthernet0/2
description ### aironet1815_ap02 ###
switchport mode trunk
!
interface GigabitEthernet0/3
description ### yusen PC ###
switchport trunk native vlan 91
switchport mode trunk
switchport protected
!
interface GigabitEthernet0/4
description ### yusen PC ###
switchport trunk native vlan 91
switchport mode trunk
switchport protected
!
interface GigabitEthernet0/5
description ### yusen PC ###
switchport trunk native vlan 99
switchport mode trunk
switchport protected
!
interface GigabitEthernet0/6
description ### yusen PC ###
switchport trunk native vlan 99
switchport mode trunk
switchport protected
!
interface GigabitEthernet0/7
switchport mode trunk
!
interface GigabitEthernet0/8
description ### uplink ###
switchport mode trunk
!