Wie man den Multicast-Verkehr in einem VWire (Virtual Wire) Setup blockiert
32055
Created On 09/25/18 17:59 PM - Last Modified 06/09/23 07:59 AM
Resolution
Der Multicast-Traffic wird standardmäßig im Layer-3-Modus blockiert, wird aber standardmäßig im virtuellen Wire-Modus weitergeleitet.
Sicherheitsrichtlinien für Multicast anwenden:
- Aktivieren Sie Multicast-Firewall unter der virtuellen Draht Konfiguration:
Der Multicast-Verkehr, der durch die Firewall übergeht, kann nun blockiert werden, indem entweder der gesamte globale Multicast-IP-Adressbereich 224.0.0.0/4 blockiert wird oder PIM und IGMP unter der Sicherheitsregel blockiert werden.
Hinweis: bevor Sie Multicast blockieren, sollten Sie Routing-Protokolle betrachten, die Multicast verwenden (Z.B. OSPF, RIP, VRRP). Wenn Sie im Netz im Einsatz sind, werden Sie auch gesperrt.
- Sperrung des gesamten Multicast-Adress Bereichs
- Sperrung des Protokolls PIM und IGMP mit Hilfe von Anwendungs Unterschriften
- So würde die Regel aussehen, um Multicast auf virtuellem Draht zu blockieren (zum Vergrößern anklicken):
Besitzer: Kprakash