どのようにマルチキャストルーティングを容易にするときに、送信者と受信者の間に1つだけパロアルトネットワークファイアウォール

詳細

このドキュメントでは、ゾーン間のマルチキャストトラフィックを許可するように、パロアルトネットワークファイアウォールを構成する方法について説明します。

静的ランデブーポイント (RP)、IGMP、およびセキュリティポリシーの構成手順

1. WebGUI から、ネットワーク > 仮想ルーター > マルチキャストに移動します。
   1. マルチキャストの有効化
   2. マルチキャストに参加するゾーンの1つの静的 rp、rp インターフェイス、および IP を選択します。
   3. 指定されたマルチキャストグループ IP の追加
      
2. [インターフェイス] タブで、マルチキャスト/インターフェイスグループを追加し、マルチキャストに参加しているすべてのインターフェイスを含めます。
   1. すべてのインターフェイスで IGMP と pim を有効にする
      注: ファイアウォールは pim を有効にする必要がありますが、それ以外の場合はマルチキャストルーティングは失敗します
      
3. マルチキャストトラフィックを許可するようにセキュリティポリシーを構成する
   • ソースゾーンのすべてのマルチキャストゾーンを含める
   • 宛先ゾーンに事前マルチキャストゾーンを使用する
     注: このゾーンは、定義済みのゾーンでは作成しないでください。
     
4. 構成を確定します。

マルチキャストトラフィックのテストと検証

1. マルチキャスト IGMP メンバーシップを確認します。現在の IGMP トラフィックを持つすべてのインターフェイスを表示する必要があります。
   
2. CLI コマンドを実行する: > ルーティングマルチキャスト igmp 統計を表示するマルチキャストトラフィックを現在処理しているインターフェイスには、
   正の数の結合とクエリが送信されている必要があります
   メモ: 以下の例では、インターフェイス名-ethernet1/3 があります。そのネットワークに参加することを要求していたクライアントがないため、"結合の数" ではありません。
   
3. 次の CLI コマンドを実行します。> ルーティングマルチキャスト pim 状態を表示
   送信者の IP を確認します。この例では、192.168.61.216
   
4. 次の CLI コマンドを実行します。> ルーティングマルチキャスト fib を表示
   指定されたマルチキャストインターフェイスを含むマルチキャストグループを確認します。
   

また見なさい

静的ランデブーポイントを使用して基本マルチキャストを構成する方法

所有者: rborda