VWire (仮想ワイヤ) セットアップでマルチキャストトラフィックをブロックする方法

VWire (仮想ワイヤ) セットアップでマルチキャストトラフィックをブロックする方法

32065
Created On 09/25/18 17:59 PM - Last Modified 06/09/23 07:59 AM


Resolution


マルチキャストトラフィックは、デフォルトではレイヤ3モードでブロックされますが、デフォルトでは仮想ワイヤモードで転送されます。

マルチキャストのセキュリティポリシーを適用するには:

  • 仮想ワイヤ構成でマルチキャストファイアウォール対策を有効にする:

    8-16-2012 9-24-59 AM. png

ファイアウォールを通過するマルチキャストトラフィックは、グローバルマルチキャスト IP アドレス範囲 224.0.0.0/4 全体をブロックするか、またはセキュリティルールの下で PIM と IGMP をブロックすることによって、ブロックできるようになりました。

注:マルチキャストをブロックする前に、マルチキャストを使用するルーティングプロトコル (OSPF、RIP、VRRP など) を検討してください。ネットワーク上で使用されている場合は、同様にブロックされます。

  • マルチキャストアドレス範囲全体をブロックする

    8-16-2012 9-27-44 AM. png

  • アプリケーションシグネチャを使用したプロトコル PIM および IGMP のブロック

    8-16-2012 9-28-50 AM. png

  • これは、ルールが仮想線でマルチキャストをブロックするように見える方法です (クリックすると拡大します):

    8-16-2012 10-46-48 AM. png

所有者: kprakash
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMECA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language