Wie man den Multicast-Verkehr in einem VWire (Virtual Wire) Setup blockiert

Wie man den Multicast-Verkehr in einem VWire (Virtual Wire) Setup blockiert

32055
Created On 09/25/18 17:59 PM - Last Modified 06/09/23 07:59 AM


Resolution


Der Multicast-Traffic wird standardmäßig im Layer-3-Modus blockiert, wird aber standardmäßig im virtuellen Wire-Modus weitergeleitet.

Sicherheitsrichtlinien für Multicast anwenden:

  • Aktivieren Sie Multicast-Firewall unter der virtuellen Draht Konfiguration:

    8-16-2012 9-24-59 AM. png

Der Multicast-Verkehr, der durch die Firewall übergeht, kann nun blockiert werden, indem entweder der gesamte globale Multicast-IP-Adressbereich 224.0.0.0/4 blockiert wird oder PIM und IGMP unter der Sicherheitsregel blockiert werden.

Hinweis: bevor Sie Multicast blockieren, sollten Sie Routing-Protokolle betrachten, die Multicast verwenden (Z.B. OSPF, RIP, VRRP). Wenn Sie im Netz im Einsatz sind, werden Sie auch gesperrt.

  • Sperrung des gesamten Multicast-Adress Bereichs

    8-16-2012 9-27-44 AM. png

  • Sperrung des Protokolls PIM und IGMP mit Hilfe von Anwendungs Unterschriften

    8-16-2012 9-28-50 AM. png

  • So würde die Regel aussehen, um Multicast auf virtuellem Draht zu blockieren (zum Vergrößern anklicken):

    8-16-2012 10-46-48 AM. png

Besitzer: Kprakash
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMECA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language