Comment faire pour bloquer la multiDiffusion en mode VWire

Par défaut, un pare-feu de Palo Alto Networks ne bloque pas le trafic de multidiffusion Lorsqu'il est configuré en mode VWire. Pour bloquer les paquets multicast:

• Configurer un VWire avec le pare-feu multicast activé

• Configurer les ports à utiliser pour les VWire et les zones

• Configurez les stratégies pour autoriser l'affichage du trafic VWire et bloquer la multidiffusion non souhaitée. La stratégie de bloc doit être au-dessus de la stratégie autorisée. La stratégie allow permet à l'administrateur d'afficher le trafic Multicast.

• Reliez les prot à la VWire. Le port de l'interrupteur sur un port, connecter le port sur les réseaux Palo Alto de L'autre côté de la VWire
• Valider les modifications et confirmer que la multidiffusion est bloquée en regardant les journaux de trafic

ownew: nayubi