如何在 VWire (虚拟导线) 设置中阻止多播通信

如何在 VWire (虚拟导线) 设置中阻止多播通信

32069
Created On 09/25/18 17:59 PM - Last Modified 06/09/23 07:59 AM


Resolution


默认情况下, 多播通信在 Layer-3 模式下被阻止, 但默认情况下在虚拟线模式下转发。

要对多播应用安全策略:

  • 在虚拟线路配置下启用多播防火墙:

    8-16-2012 9-24-59 AM. png

通过防火墙传输的多播通信现在可以被阻止, 通过阻止整个全局多播 IP 地址范围 224.0. 0.0/4, 或者在安全规则下阻止 PIM 和 IGMP。

注意:在阻止多播之前, 请考虑使用多播的路由协议 (例如 OSPF、RIP、VRRP). 如果网络上正在使用它们, 则它们也将被阻止。

  • 阻止整个多播地址范围

    8-16-2012 9-27-44 AM. png

  • 使用应用程序签名阻止协议 PIM 和 IGMP

    8-16-2012 9-28-50 AM. png

  • 这就是规则将如何阻止虚拟导线上的多播 (单击放大):

    8-16-2012 10-46-48 AM. png

所有者: kprakash
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMECA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language