Comment faire pour faciliter le routage multicast Lorsqu'un seul pare-feu Palo Alto Networks entre l'expéditeur et les destinataires

Comment faire pour faciliter le routage multicast Lorsqu'un seul pare-feu Palo Alto Networks entre l'expéditeur et les destinataires

70189
Created On 09/25/18 17:46 PM - Last Modified 10/26/23 20:02 PM


Resolution


Détails

Ce document décrit comment configurer le pare-feu de Palo Alto Networks pour permettre le trafic de multidiffusion entre les zones.

Étapes de configuration du point de rendez-vous statique (RP), IGMP et stratégie de sécurité

    1. À partir du WebGUI, accédez au réseau > routeurs virtuels > multicast
      1. Activer la multiDiffusion
      2. Sélectionnez static RP, RP interface et IP de l'une des zones qui participeront à la multidiffusion
      3. Ajouter une adresse IP de groupe multicast désignée
        Multicast-1. JPG
    2. À partir de l'onglet interfaces, ajoutez le groupe multicast/interface et incluez toutes les interfaces participant à la multidiffusion.
      1. Activer IGMP et PIM sur toutes les interfaces
        Remarque: le pare-feu doit avoir le PIM activé, sinon le routage de multidiffusion échouerait
        Multicast-2. JPG
    3. Configurer la stratégie de sécurité pour autoriser le trafic Multicast
      • Inclure toutes les zones de multidiffusion pour la zone source
      • Utiliser la zone de multidiffusion prédéfinie pour la zone de destination
        Remarque: ne pas créer cette zone c'estMulticast-3. JPG une zone prédéfinie.
    4. Validez la configuration

Pour tester et vérifier le trafic de multiDiffusion

  1. Vérifiez l'appartenance à multicast IGMP. Toutes les interfaces avec le trafic IGMP actuel doivent être affichées:
    membership_A. jpg
  2. Exécutez la commande CLI: > Show routage multicast les interfaces de statistiques IGMP
    qui traitent actuellement le trafic Multicast doivent avoir un nombre positif de jointures et de requêtes envoyées
    Note: dans L'exemple ci-dessous, le nom de l'Interface-ethernet1/3 il ya pas de «nombre de jointures», car il n'y avait pas de clients qui demandaient à se joindre à ce réseau.
    Show Routing multicast IGMP statistics_A. jpg
  3. Exécutez la commande CLI suivante: > Show routage multidiffusion PIM State
    Vérifiez l'adresse IP de l'expéditeur. Dans cet exemple, il est 192.168.61.216
    pim-state_A. jpg
  4. Exécutez la commande CLI suivante: > Show routage multidiffusion FIB
    Vérifiez le groupe multicast qui inclut des interfaces de multidiffusion désignées
    multicast-fib_A. jpg

Voir aussi

Comment faire pour configurer multicast de base avec point de rendez-vous statique

propriétaire: rborda
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJfCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language