Comment faire pour bloquer le trafic Multicast dans un VWire (Virtual Wire) Setup

Comment faire pour bloquer le trafic Multicast dans un VWire (Virtual Wire) Setup

32051
Created On 09/25/18 17:59 PM - Last Modified 06/09/23 07:59 AM


Resolution


Le trafic de multiDiffusion est bloqué par défaut dans le mode Layer-3, mais est transmis par défaut en mode Virtual Wire.

Pour appliquer des stratégies de sécurité pour la multidiffusion:

  • Activer le pare-feu multicast sous la configuration Virtual Wire:

    8-16-2012 9-24-59 AM. png

Le trafic de multidiffusion transitant par le pare-feu peut désormais être bloqué, soit en bloquant l'intégralité de la plage d'adresses IP globales 224.0.0.0/4, soit en bloquant PIM et IGMP sous la règle de sécurité.

Remarque: avant de bloquer la multidiffusion, envisagez les protocoles de routage qui utilisent la multidiffusion (OSPF, RIP, VRRP par exemple). S'ils sont utilisés sur le réseau, ils seront également bloqués.

  • Blocage de l'intégralité de la plage d'adresses multicast

    8-16-2012 9-27-44 AM. png

  • Blocage du protocole PIM et IGMP, à l'Aide de signatures d'application

    8-16-2012 9-28-50 AM. png

  • C'est ainsi que la règle chercherait à bloquer la multidiffusion sur le fil virtuel (cliquez pour agrandir):

    8-16-2012 10-46-48 AM. png

propriétaire : Dany
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMECA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language