Wie man Multicast im VWire-Modus blockiert

Wie man Multicast im VWire-Modus blockiert

15176
Created On 09/25/18 17:58 PM - Last Modified 06/13/23 13:42 PM


Resolution


Standardmäßig wird eine Palo Alto Networks Firewall den Multicast-Verkehr nicht blockieren, wenn Sie im VWire-Modus konfiguriert ist. Um Multicast-Pakete zu blockieren:

  • Konfigurieren Sie einen VWire mit Multicast-Firewall aktiviert

image001.png

  • Konfigurieren Sie die Ports, die für den VWire und die Zonen verwendet werden

image003.png

  • Konfigurieren Sie die Richtlinien, um den VWire-Verkehr zu sehen und den unerwünschten Multicast zu blockieren. Die Blockpolitik muss über der erlaubten Politik stehen. Die Allow-Policy wird es dem Administrator ermöglichen, den Multicast-Verkehr zu sehen.

image005. png

  • Verbinden Sie die Prots mit dem VWire. Der Port vom Schalter auf einem Port, verbinden Sie den Port auf den Palo Alto Netzen mit der anderen Seite des VWire
  • ÜberTragen Sie die Änderungen und bestätigen Sie, dass Multicast durch den Blick auf die Verkehrsprotokolle blockiert wird

image008. jpg

 

ownew: nayubi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMBCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language