どのようにマルチキャストルーティングを容易にするときに、送信者と受信者の間に1つだけパロアルトネットワークファイアウォール

どのようにマルチキャストルーティングを容易にするときに、送信者と受信者の間に1つだけパロアルトネットワークファイアウォール

70191
Created On 09/25/18 17:46 PM - Last Modified 10/26/23 20:02 PM


Resolution


詳細

このドキュメントでは、ゾーン間のマルチキャストトラフィックを許可するように、パロアルトネットワークファイアウォールを構成する方法について説明します。

静的ランデブーポイント (RP)、IGMP、およびセキュリティポリシーの構成手順

    1. WebGUI から、ネットワーク > 仮想ルーター > マルチキャストに移動します。
      1. マルチキャストの有効化
      2. マルチキャストに参加するゾーンの1つの静的 rp、rp インターフェイス、および IP を選択します。
      3. 指定されたマルチキャストグループ IP の追加
        Multicast-1
    2. [インターフェイス] タブで、マルチキャスト/インターフェイスグループを追加し、マルチキャストに参加しているすべてのインターフェイスを含めます。
      1. すべてのインターフェイスで IGMP と pim を有効にする
        : ファイアウォールは pim を有効にする必要がありますが、それ以外の場合はマルチキャストルーティングは失敗します
        Multicast-2
    3. マルチキャストトラフィックを許可するようにセキュリティポリシーを構成する
      • ソースゾーンのすべてのマルチキャストゾーンを含める
      • 宛先ゾーンに事前マルチキャストゾーンを使用する
        : このゾーンは、定義済みのゾーンMulticast-3では作成しないでください。
    4. 構成を確定します。

マルチキャストトラフィックのテストと検証

  1. マルチキャスト IGMP メンバーシップを確認します。現在の IGMP トラフィックを持つすべてのインターフェイスを表示する必要があります。
    membership_A
  2. CLI コマンドを実行する: > ルーティングマルチキャスト igmp 統計を表示するマルチキャストトラフィックを現在処理しているインターフェイスには、
    正の数の結合とクエリが送信されている必要があります
    メモ: 以下の例では、インターフェイス名-ethernet1/3 があります。そのネットワークに参加することを要求していたクライアントがないため、"結合の数" ではありません。
    ルーティングマルチキャスト igmp statistics_A を表示する
  3. 次の CLI コマンドを実行します。> ルーティングマルチキャスト pim 状態を表示
    送信者の IP を確認します。この例では、192.168.61.216
    pim-state_A
  4. 次の CLI コマンドを実行します。> ルーティングマルチキャスト fib を表示
    指定されたマルチキャストインターフェイスを含むマルチキャストグループを確認します。
    multicast-fib_A

また見なさい

静的ランデブーポイントを使用して基本マルチキャストを構成する方法

所有者: rborda
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJfCAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language