Demande client
Un utilisateur a un 5060 et tente de multicast à partir d'un serveur fantôme, à travers le pare-feu pour les clients. Les deux routeurs sont correctement configurés, en exécutant le mode PIM Sparse et un groupe SSM de 232.0.0.0/8, mais le programme d'installation ne fonctionne pas.
Un routeur Cisco est de chaque côté du PA-5060 comme indiqué ci-dessous:
(RP/FHR) LHR
[MCAST source]---------[CiscoR1]---------[PA-5060]---------[CiscoR2]--------[MCAST client]
* le trafic de multidiffusion n'est pas transmis de la source au client tout en (*, G) RPT apparaît et fonctionne.
* (S, G) l'entrée n'est pas visible dans l'entrée multidiffusion, c'est-à-dire sans SPT, même si les RP/BSR et RPT (*. G) semble correcte.
Résolution
Le trafic source est transféré de CiscoR1 au PA-5060 correctement cependant le PA-5060 ne crée pas une entrée (S, G)
en raison du trafic de multidiffusion ne correspondant pas à la stratégie de sécurité correcte.
La stratégie de sécurité doit être configurée avec le «SourceIP» de la source MCAST et l'IP de destination à l'adresse de multidiffusion, c'est-à-dire 225.70.25.9, en supposant qu'il s'agit du groupe MCAST en question.
Le programme d'installation échoue parce que la zone de destination a été définie sur la zone de destination se connectant à [CiscoR2].
La spécification d'une zone spécifique de l'OIF (interface sortante) ne fonctionne pas avec le trafic de multidiffusion car l'adresse IP de destination ne sera pas trouvée dans la recherche d'itinéraire. Par conséquent, il ne correspond pas à la politique de sécurité en question.
propriétaire: jbaucom