VWire モードでマルチキャストをブロックする方法

デフォルトでは、VWire モードで構成されている場合、パロアルトネットワークファイアウォールはマルチキャストトラフィックをブロックしません。マルチキャストパケットをブロックするには:

• マルチキャストファイアウォール対策を有効にして VWire を構成する

• VWire およびゾーンに使用するポートを構成する

• VWire トラフィックを表示し、不要なマルチキャストをブロックするようにポリシーを構成します。ブロックポリシーは、許可されたポリシーの上にある必要があります。許可ポリシーを使用すると、管理者はマルチキャストトラフィックを表示できます。

• prots を VWire に接続します。1つのポート上のスイッチからのポートは、VWire の反対側にパロアルトのネットワーク上のポートを接続します。
• 変更をコミットし、トラフィックログを見てマルチキャストがブロックされていることを確認します。

ownew: nayubi