マルチキャストゾーンの設定

問題

ユーザーは5060を持ち、ゴーストサーバーからクライアントにファイアウォールを経由してマルチキャストしようとしています。両方のルーターが正しくセットアップされ、PIM スパースモードと 232.0.0.0/8 の SSM グループを実行していますが、セットアップが機能していません。

Cisco ルータは、以下に示すように、PA-5060 の両側にあります。

                                           (RP/胎動)                                            LHR
[MCAST ソース]---------[CiscoR1]---------[PA-5060]---------[CiscoR2]--------[MCAST クライアント]

* (*, G) RPT が表示され、実行中の場合でも、マルチキャストトラフィックは、ソースからクライアントにすべて転送することはできません。
* (S, G) エントリーは、RP/BSR および RPT (*) にもかかわらず、マルチキャストエントリーには見られません。G) が正しく表示されます。

解決方法

ソーストラフィックは CiscoR1 から pa-5060 に正しく転送されますが、pa-5060 は、
正しいセキュリティポリシーと一致しないマルチキャストトラフィックのために (S, G) エントリを作成しません。

セキュリティポリシーは、Mcast ソースの "SourceIP" と、マルチキャストアドレスへの宛先 IP、つまり225.70.25.9 が、これが問題の Mcast グループであると仮定して構成する必要があります。

宛先ゾーンが [CiscoR2] に接続している宛先ゾーンに設定されているため、セットアップが失敗しています。

OIF (発信インターフェイス) の特定のゾーンを指定すると、宛先 IP がルートルックアップで見つからないため、マルチキャストトラフィックでは動作しません。したがって、それは問題のセキュリティポリシーと一致しません。

所有者: jbaucom