Cómo bloquear multicast en modo VWire

Cómo bloquear multicast en modo VWire

15182
Created On 09/25/18 17:58 PM - Last Modified 06/13/23 13:42 PM


Resolution


De forma predeterminada, un cortafuegos de Palo Alto Networks no bloqueará el tráfico multicast cuando se configure en el modo VWire. Para bloquear paquetes de multidifusión:

  • Configurar un VWire con firewall de multidifusión habilitado

image001.png

  • Configurar los puertos a utilizar para el VWire y las zonas

image003.png

  • Configure las directivas para permitir ver el tráfico VWire y bloquear la multidifusión no deseada. La Directiva de bloques debe estar por encima de la Directiva permitida. La Directiva permitir permitirá al administrador ver el tráfico de multidifusión.

image005. png

  • Conecte los prots al VWire. El puerto desde el switch en un puerto, conecte el puerto en las redes de palo alto al otro lado del VWire
  • Cometemos los cambios y confirmamos que multicast está bloqueado observando los registros de tráfico

image008. jpg

 

ownew: nayubi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMBCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language