VWire 模式下如何阻止组播

VWire 模式下如何阻止组播

15172
Created On 09/25/18 17:58 PM - Last Modified 06/13/23 13:42 PM


Resolution


默认情况下, 帕洛阿尔托网络防火墙在 VWire 模式下配置时不会阻止多播通信。阻止多播数据包:

  • 配置启用多播防火墙的 VWire

image001.png

  • 配置用于 VWire 和区域的端口

image003.png

  • 配置策略以允许查看 VWire 通信量并阻止不需要的多播。块策略需要高于允许的策略。"允许" 策略将允许管理员查看多播通信。

image005. png

  • 将 prots 连接到 VWire。端口从交换机上的一个端口, 将帕洛阿尔托网络上的端口连接到 VWire 的另一侧。
  • 提交更改并确认通过查看通信日志来阻止多播

image008

 

ownew: nayubi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMBCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language