Wie man Multicast-Routing erleichtert, wenn nur eine Palo Alto-Netzwerk-Firewall zwischen Absender und Empfänger

Wie man Multicast-Routing erleichtert, wenn nur eine Palo Alto-Netzwerk-Firewall zwischen Absender und Empfänger

70205
Created On 09/25/18 17:46 PM - Last Modified 10/26/23 20:02 PM


Resolution


Details

Dieses Dokument beschreibt, wie die Palo Alto Networks Firewall konfiguriert werden kann, um den Multicast-Verkehr zwischen den Zonen zu ermöglichen.

Statische Rendezvous Point (RP), IGMP und SicherheitsPolitische KonfigurationsSchritte

    1. Von der WebGUI, gehen Sie zum Netzwerk > virtuelle Router > Multicast
      1. Multicast aktivieren
      2. Wählen Sie statische RP, RP-SchnittStelle und IP einer der Zonen, die an Multicast teilnehmen werden
      3. Fügen Sie die ausgewiesene Multicast Group IP
        Multicast-1. JPG
    2. Von der RegisterKarte Interfaces fügen Sie die Multicast/Interface-Gruppe hinzu und enthalten alle Schnittstellen, die an Multicast teilnehmen.
      1. Aktivieren Sie IGMP und PIM auf allen Schnittstellen
        Hinweis: die Firewall muss PIM aktiviert haben, sonst würde das Multicast-Routing Scheitern
        Multicast-2. JPG
    3. Sicherheitsrichtlinien konfigurieren, um den Multicast-Verkehr zu ermöglichen
      • Alle Multicast-Zonen für die Quell Zone einschließen
      • Verwenden Sie vorzudefinieren Multicast Zone für Destination Zone
        Note: Erstellen Sie diese Zone nicht, es ist eine vorgegebeneMulticast-3. JPG Zone.
    4. Begehen Sie die Konfiguration

Zur Prüfung und Verifizierung des Multicast-Verkehrs

  1. Verifizieren Sie die Mitgliedschaft in Multicast IGMP. Alle Schnittstellen mit aktuellem IGMP-Verkehr sollten angezeigt werden:
    membership_A. jpg
  2. Führen Sie den CLI-Befehl: > zeigen Sie Routing Multicast IGMP
    -Statistik-Schnittstellen, die derzeit die Verarbeitung von Multicast-Traffic sollte eine positive Anzahl von Joins und Abfragen gesendet
    Note: im Beispiel unten, der Interface-Name-Ethernet1/3 gibt es keine "Anzahl der Joins", weil es keine Clients gab, die darum gebeten hatten, sich in diesem Netzwerk anzuschließen.
    Show Routing Multicast IGMP statistics_A. jpg
  3. Führen Sie den folgenden CLI-Befehl: > anzeigen Routing Multicast PIM State
    verifizieren Sie den Absender IP. In diesem Beispiel ist es 192.168.61.216
    pim-state_A. jpg
  4. Führen Sie den folgenden CLI-Befehl: > zeigen Sie Routing Multicast FIB
    verifizieren Sie die Multicast-Gruppe, die ausgewiesene Multicast-Schnittstellen enthält
    multicast-fib_A. jpg

Siehe auch

Wie man Basic Multicast mit statischem Rendezvous-Punkt konfiguriert

Besitzer: rborda
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJfCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language