Incidencia
Un usuario tiene un 5060 y está tratando de multicast desde un servidor fantasma, a través del Firewall a los clientes. Ambos routers están correctamente programados, ejecutando el modo PIM disperso y un grupo SSM de 232.0.0.0/8, pero la configuración no funciona.
Un router Cisco está a cada lado de la PA-5060 como se muestra a continuación:
(RP/FHR) LHR
[MCAST Source]---------[CiscoR1]---------[PA-5060]---------[CiscoR2]--------[cliente MCAST]
* el tráfico multicast no se reenvía desde el origen al cliente todo aunque (*, G) RPT aparece en funcionamiento.
* (S, G) la entrada no se ve en la entrada multicast, es decir, no SPT, aunque el RP/BSR y RPT (*. G) parece correcto.
Resolución
El tráfico de origen se reenvía de CiscoR1 al PA-5060 correctamente sin embargo el PA-5060 no crea una entrada (S, G)
debido al tráfico multicast que no coincide con la política de seguridad correcta.
La Directiva de seguridad debe configurarse con el "SourceIP" del origen MCAST y la IP de destino a la dirección de multidifusión, es, 225.70.25.9, asumiendo que este es el grupo MCAST en cuestión.
La configuración está fallando porque la zona de destino se estableció en la zona de destino que se conectaba a [CiscoR2].
La especificación de una zona específica de la OIF (interfaz saliente) no funciona con el tráfico multicast porque la IP de destino no se encontrará en la vista de ruta. Por lo tanto, no coincidirá con la política de seguridad en cuestión.
Propietario: jbaucom