Cómo bloquear el tráfico multicast en un VWire (virtual WIRE) Setup

Cómo bloquear el tráfico multicast en un VWire (virtual WIRE) Setup

32067
Created On 09/25/18 17:59 PM - Last Modified 06/09/23 07:59 AM


Resolution


El tráfico multicast se bloquea en el modo Layer-3 de forma predeterminada, pero se reenvía de forma predeterminada en el modo de cable virtual.

Para aplicar directivas de seguridad para multicast:

  • Habilitar el cortafuegos multicast bajo la configuración del cable virtual:

    8-16-2012 9-24-59 AM. png

El tráfico multicast que transite a través del cortafuegos ahora se puede bloquear, ya sea bloqueando todo el rango global de direcciones IP de multidifusión 224.0.0.0/4, o bloqueando PIM y IGMP bajo la regla de seguridad.

Nota: antes de bloquear multicast, considere los protocolos de enrutamiento que utilizan multicast (OSPF, RIP, VRRP por ejemplo). Si están en uso en la red, también se bloquearán.

  • Bloqueo de todo el intervalo de direcciones de multiDifusión

    8-16-2012 9-27-44 AM. png

  • Bloqueo del protocolo PIM y IGMP, mediante firmas de aplicaciones

    8-16-2012 9-28-50 AM. png

  • Esta es la forma en que la regla se vería para bloquear multicast en el cable virtual (haga clic para agrandar):

    8-16-2012 10-46-48 AM. png

Propietario: kprakash
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMECA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language