在发件人和收件人之间只有一个帕洛阿尔托网络防火墙时如何方便多播路由

详细

本文档介绍如何配置帕洛阿尔托网络防火墙以允许区域间的多播通信。

静态交会点 (RP)、IGMP 和安全策略配置步骤

1. 从 WebGUI, 转到网络 > 虚拟路由器 > 多播
   1. 启用多播
   2. 选择静态 rp, rp 接口和 IP 的一个区域, 将参与多播
   3. 添加指定的多播组 IP
      
2. 在 "接口" 选项卡中添加多播/接口组, 并包括参与多播的所有接口。
   1. 在所有接口上启用 IGMP 和 PIM
      注意: 防火墙必须启用 PIM, 否则多播路由将失败
      
3. 配置安全策略以允许多播通信
   • 包括源区域的所有多播区域
   • 为目标区域使用事先多播区域
     注意: 不要创建此区域它是预定义区域.
     
4. 提交配置

用于多播通信的测试和验证

1. 验证多播 IGMP 成员身份。应显示与当前 IGMP 通信的所有接口:
   
2. 运行 CLI 命令: >> 显示路由组播 igmp 统计
   接口当前正在处理多播通信量应该有一个正数的联接和查询发送的
   注意事项: 在下面的示例中, 接口名称-ethernet1/3 有没有任何 "联接数", 因为没有请求加入该网络的客户端.
   
3. 运行以下 CLI 命令: >> 显示路由组播 pim 状态
   验证发件人 IP. 在这个例子中, 它是192.168.61.216
   
4. 运行下面的 CLI 命令: >> 显示路由多播
   的谎言验证包含指定多播接口的多播组
   

请参见

如何配置静态集合点的基本组播

所有者: rborda