Cisco ASDM ユーザ ガイド 5.2(3)F
マルチキャスト ルーティングの設定
マルチキャスト ルーティングの設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

マルチキャスト ルーティングの設定

マルチキャスト ルーティング

IGMP

Access Group

Add/Edit Access Group

Join Group

Add/Edit IGMP Join Group

Protocol

Configure IGMP Parameters

Static Group

Add/Edit IGMP Static Group

MForwarding

MRoute

Add/Edit Multicast Route

PIM

Protocol

Edit PIM Protocol

Rendezvous Points

Add/Edit Rendezvous Point

Request Filter

Request Filter Entry

Route Tree

マルチキャスト ルーティングの設定

マルチキャスト ルーティングは、シングルモード、ルーテッド モードでのみサポートされます。ここでは、次の項目について説明します。

「マルチキャスト ルーティング」:FWSM でのマルチキャスト ルーティングをイネーブルまたはディセーブルにします。

「IGMP」:FWSM で IGMP を設定します。

「MForwarding」:インターフェイスごとのマルチキャスト転送をイネーブルまたはディセーブルにします。

「MRoute」:スタティック マルチキャスト ルートを定義します。

「PIM」:セキュリティ アプライアンスで PIM を設定します。

マルチキャスト ルーティング

Multicast ペインでは、FWSM でのマルチキャスト ルーティングをイネーブルにできます。マルチキャスト ルーティングをイネーブルにすることで、デフォルトですべてのインターフェイス上の IGMP および PIM がイネーブルになります。IGMP は、直接接続されたサブネットにグループのメンバーが存在するかどうかを認識するために使用します。ホストは、IGMP レポート メッセージを送信してマルチキャスト グループに参加します。PIM はマルチキャスト データグラムを転送する転送テーブルを維持します。


) マルチキャスト ルーティングでサポートされているのは、UDP トランスポート レイヤだけです。


フィールド

Enable Multicast Routing:FWSM での IP マルチキャスト ルーティングをイネーブルにするには、このチェックボックスをオンにします。IP マルチキャスト ルーティングをディセーブルにするには、このチェックボックスをオフにします。デフォルトでは、マルチキャストはディセーブルになっています。マルチキャストをイネーブルにすると、すべてのインターフェイス上でマルチキャストがイネーブルになります。マルチキャストはインターフェイスごとにディセーブルにできます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

詳細情報

マルチキャスト ルーティングの詳細については、次の項目を参照してください。

IGMP

MForwarding

PIM

IGMP

IP ホストは、自身のグループ メンバーシップを直接接続されているマルチキャスト ルータに報告するために IGMP を使用します。IGMP はグループ アドレス(クラス D IP アドレス)を使用します。ホスト グループ アドレスは、224.0.0.0 ~ 239.255.255.255 の範囲で使用できます。アドレス UDP224.0.0.0 がグループに割り当てられることはありません。アドレス 224.0.0.1 は、サブネットのシステムすべてに割り当てられます。アドレス 224.0.0.2 は、サブネットのルータすべてに割り当てられます。

FWSM での IGMP の設定の詳細については、次の項目を参照してください。

Protocol

Access Group

Join Group

Static Group

Access Group

アクセス グループ制御は、インターフェイス上で許可されるマルチキャスト グループを制限します。

フィールド

Access Groups:各インターフェイスに定義されたアクセス グループを表示します。

テーブル エントリは、上から下の順で処理されます。具体的なエントリはテーブルの上方に、一般的なエントリは下方に配置してください。たとえば、特定のマルチキャスト グループを許可するアクセス グループ エントリはテーブルの上方に配置し、許可ルールにあるグループを含むマルチキャスト グループの範囲を拒否するアクセス グループ エントリは下方に配置します。そのグループは、拒否ルールの前に許可ルールが強制されるため、許可されます。

テーブルのエントリをダブルクリックすると、選択したエントリを対象とした Add/Edit Access Group ダイアログボックスが開きます。

Interface:アクセス グループが関連付けられたインターフェイスを表示します。

Action:アクセス ルールでマルチキャスト グループ アドレスが許可される場合、「Permit」を表示します。アクセス ルールでマルチキャスト グループ アドレスが拒否される場合は「Deny」を表示します。

Multicast Group Address:アクセス ルールが適用されるマルチキャスト グループ アドレスを表示します。

Netmask:マルチキャスト グループ アドレスのネットワーク マスクを表示します。

Insert: Add/Edit Access Group ダイアログボックスを開きます。テーブルで選択したエントリの前に新しいアクセス グループ エントリを追加するには、このボタンを使用します。

Add: Add/Edit Access Group ダイアログボックスが開きます。テーブルの一番下に新しいアクセス グループ エントリを追加するには、このボタンを使用します。

Edit: Add/Edit Access Group ダイアログボックスが開きます。選択したアクセス グループ エントリの情報を変更するには、このボタンを使用します。

Delete:選択したアクセス グループ エントリをテーブルから削除します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Access Group

Add Access Group ダイアログボックスでは、新しいアクセス グループを Access Group テーブルに追加できます。Edit Access Group ダイアログボックスでは、既存のアクセス グループ エントリの情報を変更できます。既存のエントリを編集するとき、一部のフィールドはブロックされていることがあります。

フィールド

Interface:アクセス グループが関連付けられたインターフェイスを選択します。既存のアクセス グループを編集するときは、関連インターフェイスを変更できません。

Action:選択したインターフェイスでマルチキャスト グループを許可するには「permit」を選択します。選択したインターフェイスからマルチキャスト グループをフィルタリングするには「deny」を選択します。

Multicast Group Address:アクセス グループが適用されるマルチキャスト グループのアドレスを入力します。

Netmask:マルチキャスト グループ アドレスのネットワーク マスクを入力するか、リストから共通ネットワーク マスクの 1 つを選択します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Join Group

FWSM をマルチキャスト グループのメンバーとして設定できます。Join Group ペインでは、FWSM がメンバーになっているマルチキャスト グループを表示します。


) 特定のグループのマルチキャスト パケットを、FWSM にグループの一部として受け入れさせずにインターフェイスに転送する場合は、「Static Group」を参照してください。


フィールド

Join Group:各インターフェイスのマルチキャスト グループ メンバーシップを表示します。

Interface:FWSM インターフェイスの名前を表示します。

Multicast Group Address:インターフェイスの属するマルチキャスト グループのアドレスを表示します。

Add: Add/Edit IGMP Join Group ダイアログボックスが開きます。インターフェイスに新しいマルチキャスト グループ メンバーシップを追加するには、このボタンを使用します。

Edit: Add/Edit IGMP Join Group ダイアログボックスが開きます。既存のマルチキャスト グループ メンバーシップ エントリを編集するには、このボタンを使用します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit IGMP Join Group

インターフェイスをマルチキャスト グループのメンバーに設定するには、Add IGMP Join Group ダイアログボックスを使用します。既存のメンバーシップ情報を変更するには、Edit IGMP Join Group ダイアログボックスを使用します。

フィールド

Interface:マルチキャスト グループ メンバーシップを設定する FWSM インターフェイスの名前を選択します。既存のエントリを編集している場合、この値は変更できません。

Multicast Group Address:このボックスにマルチキャスト グループのアドレスを入力します。グループ アドレスは 224.0.0.0 ~ 239.255.255.255 で入力する必要があります。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Protocol

Protocol ペインでは、FWSM 上の各インターフェイスの IGMP パラメータを表示します。

フィールド

Protocol:各インターフェイスに設定された IGMP パラメータを表示します。このテーブルの行をダブルクリックすると、選択したインターフェイスを対象とした Configure IGMP Parameters ダイアログボックスが開きます。

Interface:インターフェイスの名前を表示します。

Enabled:IGMP がインターフェイス上でイネーブルになっている場合は「Yes」を表示します。IGMP がインターフェイス上でディセーブルになっている場合は「No」を表示します。

Version:インターフェイス上でイネーブルになっている IGMP のバージョンを表示します。

Query Interval:指定したルータが IGMP ホストクエリー メッセージを送信する間隔を秒数で表示します。

Query Timeout:前のクエリアが引き継ぎを停止した後で、FWSM がインターフェイスのクエリアとして引き継ぐまでの期間を表示します。

Response Time:IGMP クエリーでアドバタイズされる最大応答時間を秒数で表示します。この設定への変更は、IGMP バージョン 2 に対してのみ有効です。

Group Limit:インターフェイスで許可される最大グループ数を表示します。

Forward Interface:選択したインターフェイスが IGMP ホスト レポートを転送するインターフェイスの名前を表示します。

Edit:選択したインターフェイスを対象とした Configure IGMP Parameters ダイアログボックスが開きます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Configure IGMP Parameters

Configure IGMP Parameters ダイアログボックスでは、IGMP をディセーブルにして、選択したインターフェイス上の IGMP パラメータを変更できます。

フィールド

Interface:設定しているインターフェイスの名前を表示します。このフィールドに表示される情報は変更できません。

Enable IGMP:インターフェイスで IGMP をイネーブルにするには、このチェックボックスをオンにします。インターフェイスで IGMP をディセーブルにするには、このチェックボックスをオフにします。FWSM でマルチキャスト ルーティングをイネーブルにした場合、IGMP はデフォルトでイネーブルになっています。

Version:インターフェイスでイネーブルにする IGMP のバージョンを選択します。IGMP バージョン 1 をイネーブルにするには 1 を、IGMP バージョン 2 をイネーブルにするには 2 を選択します。一部の機能では、IGMP バージョン 2 が必要になります。デフォルトでは、FWSM は IGMP バージョン 2 を使用します。

Query Interval:指定したルータが IGMP ホストクエリー メッセージを送信する間隔を秒数で入力します。有効値の範囲は 1 ~ 3600 秒です。デフォルト値は、125 秒です。

Query Timeout:前のクエリアが引き継ぎを停止した後で、FWSM がインターフェイスのクエリアとして引き継ぐまでの期間を秒数で入力します。有効値の範囲は 60 ~ 300 秒です。デフォルト値は、255 秒です。

Response Time:IGMP クエリーでアドバタイズされる最大応答時間を秒数で入力します。指定した応答時間内にFWSM がホスト レポートを受信しない場合、IGMP グループはプルーニングされます。この値を少なくすると、FWSM がグループをプルーニングするのが速くなります。有効値の範囲は 1 ~ 12 秒です。デフォルト値は、10 秒です。この値への変更は、IGMP バージョン 2 に対してのみ有効です。

Group Limit:インターフェイス上で加入する最大ホスト数を入力します。有効値の範囲は 1 ~ 500 です。デフォルト値は 500 です。

Forward Interface:IGMP ホスト レポートの送信先となるインターフェイスの名前を選択します。ホスト レポートの転送をディセーブルにするには「None」を選択します。デフォルトでは、ホスト レポートは転送されません。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Static Group

一部の場合では、IGMP クエリーへの応答を防ぐコンフィギュレーションがネットワーク上のホストに設定されていることがあります。それでもマルチキャスト トラフィックをそのネットワーク セグメントに転送するとします。その場合、マルチキャスト トラフィックをネットワーク セグメントに届ける方法は 2 つあります。

Join Group ペインを使用して、インターフェイスをマルチキャスト グループのメンバーとして設定します。この方法では、FWSM が、マルチキャスト パケットを指定したインターフェイスに転送するだけでなく、そのパケットを受け入れます。

Static Group ペインを使用して、FWSM をスタティックに接続されたグループ メンバーになるように設定します。この方法では、FWSM はパケット自体を受け取ることはなく、転送するだけです。したがって、この方法では高速スイッチングが実現できます。発信インターフェイスが IGMP キャッシュに表示されますが、そのインターフェイス自身はマルチキャスト グループのメンバーではありません。

フィールド

Static Group:各インターフェイスの、スタティックに割り当てられたマルチキャスト グループを表示します。

Interface:FWSM インターフェイスの名前を表示します。

Multicast Group Address:インターフェイスに割り当てられたマルチキャスト グループのアドレスを表示します。

Add: Add/Edit IGMP Static Group ダイアログボックスが開きます。インターフェイスに新しいスタティック グループを追加するには、このボタンを使用します。

Edit: Add/Edit IGMP Static Group ダイアログボックスが開きます。既存のスタティック グループ メンバーシップを編集するには、このボタンを使用します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit IGMP Static Group

マルチキャスト グループをインターフェイスにスタティックに割り当てるには、Add IGMP Static Group ダイアログボックスを使用します。既存のスタティック グループの割り当てを変更するには、Edit IGMP Static Group ダイアログボックスを使用します。

フィールド

Interface:マルチキャスト グループを設定する FWSM インターフェイスの名前を選択します。既存のエントリを編集している場合、この値は変更できません。

Multicast Group Address:このボックスにマルチキャスト グループのアドレスを入力します。グループ アドレスは 224.0.0.0 ~ 239.255.255.255 で入力する必要があります。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

MForwarding

MForwarding ペインでは、インターフェイスごとにマルチキャスト転送をディセーブル化および再イネーブル化できます。デフォルトでは、すべてのインターフェイスでマルチキャスト転送がイネーブルになっています。

インターフェイスでマルチキャスト転送がディセーブルになると、他の方法で特に設定されていない限り、インターフェイスはマルチキャスト パケットを受け入れません。また、IGMP パケットは、マルチキャスト転送がディセーブルになっているときも拒否されます。

フィールド

Multicast Forwarding テーブルには、次の情報が表示されます。

Interface:FWSM で設定されたインターフェイスを表示します。インターフェイスを選択するには、インターフェイス名をクリックします。インターフェイス名をダブルクリックすると、インターフェイスの Multicast Forwarding Enabled ステータスが切り替わります。

Multicast Forwarding Enabled:指定したインターフェイスでマルチキャスト転送がイネーブルになっている場合 Yes を表示します。指定したインターフェイスでマルチキャスト転送がディセーブルになっている場合は No を表示します。このエントリをダブルクリックすると、選択したインターフェイスの Yes と No が切り替わります。

Enable:選択したインターフェイスでのマルチキャスト転送をイネーブルにします。

Disable:選択したインターフェイスでのマルチキャスト転送をディセーブルにします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

詳細情報

「マルチキャスト ルーティングの設定」

MRoute

スタティック マルチキャスト ルートを定義すると、マルチキャスト トラフィックをユニキャスト トラフィックから分離できます。たとえば、発信元と宛先の間のパスがマルチキャスト ルーティングをサポートしていない場合、2 つのマルチキャスト デバイス間に GRE トンネルを設定し、そのトンネルを経由してマルチキャスト パケットを送信することが解決策となります。

スタティック マルチキャスト ルートは、FWSM に対してローカルであり、アドバタイズも再配布もされません。

フィールド

Multicast Route:FWSM でスタティックに定義されたマルチキャスト ルートを表示します。テーブルのエントリをダブルクリックすると、そのエントリを対象とした Add/Edit Multicast Route ダイアログボックスが開きます。

Source Address:マルチキャストの発信元の IP アドレスとマスクを CIDR 表記で表示します。

Source Interface:マルチキャスト ルートの着信インターフェイスを表示します。

Destination Interface:マルチキャスト ルートの発信インターフェイスを表示します。

Admin Distance:スタティック マルチキャスト ルートの管理ディスタンスを表示します。

Add: Add/Edit Multicast Route ダイアログボックスが開きます。新しいスタティック ルートを追加するには、このボタンを使用します。

Edit: Add/Edit Multicast Route ダイアログボックスが開きます。選択したスタティック マルチキャスト ルートを変更するには、このボタンを使用します。

Delete:選択したスタティック ルートを削除するには、このボタンを使用します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Multicast Route

新しいスタティック マルチキャスト ルートを FWSM に追加するには、Add Multicast Route を使用します。既存のスタティック マルチキャスト ルートを変更するには、Edit Multicast Route を使用します。

フィールド

Source Address:マルチキャストの発信元の IP アドレスを入力します。既存のスタティック マルチキャスト ルートを編集しているときは、この値を変更できません。

Source Mask:マルチキャストの発信元の IP アドレスのネットワーク マスクを入力するか、リストから共通マスクを選択します。既存のスタティック マルチキャスト ルートを編集しているときは、この値を変更できません。

Source Interface:マルチキャスト ルートの着信インターフェイスを選択します。

Destination Interface:(オプション)マルチキャスト ルートの発信インターフェイスを選択します。宛先インターフェイスを指定した場合、選択したインターフェイスを介してルートが転送されます。宛先インターフェイスを選択しない場合、ルートの転送には RPF が使用されます。

Admin Distance:スタティック マルチキャスト ルートの管理ディスタンスを入力します。スタティック マルチキャスト ルートの管理ディスタンスがユニキャスト ルートの管理ディスタンスと同じ場合、スタティック マルチキャスト ルートが優先されます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

PIM

ルータは、PIM を使用してマルチキャスト データグラムを転送する転送テーブルを維持します。

FWSM でマルチキャスト ルーティングをイネーブルにするとき、PIM はデフォルトですべてのインターフェイスでイネーブルになります。PIM はインターフェイスごとにディセーブルにできます。

PIM の設定の詳細については、次の項目を参照してください。

Protocol

Rendezvous Points

Request Filter

Route Tree

Protocol

Protocol ペインでは、インターフェイス固有の PIM プロパティが表示されます。

フィールド

Protocol:各インターフェイスの PIM 設定を表示します。テーブルのエントリをダブルクリックすると、そのエントリを対象とした Edit PIM Protocol ダイアログボックスが開きます。

Interface:FWSM インターフェイスの名前を表示します。

PIM Enabled:インターフェイスで PIM がイネーブルになっている場合は「Yes」を、イネーブルになっていない場合は「No」を表示します。

DR Priority:インターフェイスの優先度を表示します。

Hello Interval:インターフェイスが PIM の hello メッセージを送信する頻度を秒数で表示します。

Join-Prune Interval:インターフェイスが PIM の加入およびプルーニング アドバタイズメントを送信する頻度を秒数で表示します。

Edit:選択したエントリを対象とした Edit PIM Protocol ダイアログボックスが開きます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Edit PIM Protocol

Edit PIM Protocol ダイアログボックスでは、選択したインターフェイスの PIM プロパティを変更できます。

フィールド

Interface:選択されたインターフェイスの名前を表示します。この値は編集できません。

PIM Enabled:選択したインターフェイスで PIM をイネーブルにするには、このチェックボックスをオンにします。選択したインターフェイスで PIM をディセーブルにするには、このチェックボックスをオフにします。

DR Priority:選択したインターフェイスの指定ルータの優先順位を設定します。サブネットで高い DR 優先順位を持つルータは、指定ルータになります。有効な値の範囲は 0 ~ 4294967294 です。デフォルトの DR 優先順位は 1 です。この値を 0 に設定すると、適切でない FWSM インターフェイスがデフォルト ルータになります。

Hello Interval:インターフェイスが PIM hello メッセージを送信する頻度を秒数で入力します。有効値の範囲は 1 ~ 3600 秒です。デフォルト値は、30 秒です。

Join-Prune Interval:インターフェイスが PIM 加入およびプルーニング アドバタイズメントを送信する頻度を秒数で入力します。有効値の範囲は 10 ~ 600 秒です。デフォルト値は、60 秒です。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Rendezvous Points

PIM を設定するとき、ランデブー ポイント(RP)として動作するルータを 1 つ以上選択する必要があります。RP は、共有配布ツリーの単一で共通のルートで、各ルータでスタティックに設定されます。最初のホップ ルータは、RP を使用し、発信元マルチキャスト ホストの代わりに登録パケットを送信します。

1 つの RP が複数のグループに機能するように設定できます。特定のグループが指定されていない場合は、IP マルチキャスト グループ全体の範囲(224.0.0.0/4)にグループの RP が適用されます。

複数の RP を設定できますが、同じ RP 内で保持できるエントリは 1 つです。

フィールド

Generate IOS compatible register messages:RP が Cisco IOS ルータの場合、このチェックボックスをオンにします。FWSM ソフトウェアは、Cisco IOS ソフトウェア方式(すべての PIM メッセージ タイプの PIM メッセージ全体のチェックサムと共に登録メッセージを受け入れる方法)ではなく、PIM ヘッダーにあるチェックサムおよび次の 4 バイトのみと共に登録メッセージを受け入れます。

Rendezvous Points:FWSM で設定された RP を表示します。

Rendezvous Point:RP の IP アドレスを表示します。

Multicast Groups:RP に関連付けられたマルチキャスト グループを表示します。RP がインターフェイス上のすべてのマルチキャスト グループに関連付けられている場合、「--All Groups--」を表示します。

Bi-directional:指定したマルチキャスト グループが双方向モードで動作する場合、「Yes」を表示します。指定したグループが希薄モードで動作する場合は「No」を表示します。

Add: Add/Edit Rendezvous Point ダイアログボックスが開きます。新しい RP エントリを追加するには、このボタンを使用します。

Edit: Add/Edit Rendezvous Point ダイアログボックスが開きます。既存の RP エントリを変更するには、このボタンを使用します。

Delete:選択した RP エントリを Rendezvous Point テーブルから削除します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Add/Edit Rendezvous Point

Add Rendezvous Point ダイアログボックスでは、新しいエントリを Rendezvous Point テーブルに追加できます。Edit Rendezvous Point ダイアログボックスでは、既存の RP エントリを変更できます。

制約事項

同じ RP アドレスを 2 回使用することはできません。

複数の RP に All Groups を指定することはできません。

フィールド

Rendezvous Point IP Address:RP の IP アドレスを入力します。これは、ユニキャスト アドレスです。既存の RP エントリを編集するときは、この値を変更できません。

Use bi-directional forwarding:指定したマルチキャスト グループを双方向モードで動作させる場合は、このチェックボックスをオンにします。双方向モードでは、FWSM がマルチキャスト パケットを受信し、直接接続されたメンバーまたは PIM ネイバーが存在しない場合、送信元にプルーニング メッセージを戻します。指定したマルチキャスト グループを希薄モードで動作させる場合は、このチェックボックスをオフにします。


) FWSM は、実際の双方向構成にかかわらず、PIM の hello メッセージを使用して双方向の機能を常時アドバタイズします。


Use this RP for All Multicast Groups:インターフェイス上のすべてのマルチキャスト グループの指定した RP を使用するには、このオプションを選択します。

Use this RP for the Multicast Groups as specified below:マルチキャスト グループを指定した RP で使用するように指定するには、このオプションを選択します。

Multicast Groups:指定した RP に関連付けられたマルチキャスト グループを表示します。

テーブル エントリは、上から下の順で処理されます。特定のグループの拒否ルールをテーブルの一番上に、マルチキャスト グループの範囲の許可ルールを deny 文の下にそれぞれ配置すれば、マルチキャスト グループの範囲を含みながらその範囲内の特定グループを除外する RP エントリを作成できます。

エントリをダブルクリックすると、選択したエントリを対象とした Multicast Group ダイアログボックスが開きます。

Action:マルチキャスト グループが含まれる場合は「Permit」を、マルチキャスト グループが除外される場合は「deny」を表示します。

Multicast Group Address:マルチキャスト グループのアドレスを表示します。

Netmask:マルチキャスト グループ アドレスのネットワーク マスクを表示します。

Insert Before: Multicast Group ダイアログボックスが開きます。テーブルで選択したエントリの前に新しいマルチキャスト グループ エントリを追加するには、このボタンを使用します。

Insert After: Multicast Group ダイアログボックスが開きます。テーブルで選択したエントリの後に新しいマルチキャスト グループ エントリを追加するには、このボタンを使用します。

Add: Multicast Group ダイアログボックスが開きます。テーブルの一番下に新しいマルチキャスト グループ エントリを追加するには、このボタンを使用します。

Edit: Multicast Group ダイアログボックスが開きます。選択したマルチキャスト グループ エントリの情報を変更するには、このボタンを使用します。

Delete:選択したマルチキャスト グループ エントリをテーブルから削除します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Multicast Group

マルチキャスト グループとは、どのマルチキャスト アドレスがグループの一部であるかを定義するアクセス ルールのリストです。マルチキャスト グループには、1 つのマルチキャスト アドレスまたはマルチキャスト アドレスの範囲を含めることができます。新しいマルチキャスト グループ ルールを作成するには、Add Multicast Group ダイアログボックスを使用します。既存のマルチキャスト グループ ルールを変更するには、Edit Multicast Group ダイアログボックスを使用します。

フィールド

Action:指定したマルチキャスト アドレスを許可するグループ ルールを作成するには、「Permit」を選択します。指定したマルチキャスト アドレスをフィルタリングするグループ ルールを作成するには、「Deny」を選択します。

Multicast Group Address:グループに関連付けられたマルチキャスト アドレスを入力します。

Netmask:マルチキャスト グループ アドレスのネットワーク マスクを入力または選択します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Request Filter

FWSM が RP として動作しているとき、特定のマルチキャスト送信元の登録を制限できます。この制限により、認可されない送信元が RP で登録されなくなります。Request Filter ペインでは、FWSM が PIM 登録メッセージを受け入れるマルチキャストの送信元を定義できます。

フィールド

Multicast Groups:要求フィルタ アクセス ルールを表示します。

テーブル エントリは、上から下の順で処理されます。特定のグループの拒否ルールをテーブルの一番上に、マルチキャスト グループの範囲の許可ルールを deny 文の下にそれぞれ配置すれば、マルチキャスト グループの範囲を含みながらその範囲内の特定グループを除外するエントリを作成できます。

エントリをダブルクリックすると、選択したエントリを対象とした Request Filter Entry ダイアログボックスが開きます。

Action:マルチキャストの送信元による登録が許可される場合は「Permit」を、マルチキャストの送信元が除外される場合は「deny」を表示します。

Source:登録メッセージの送信元のアドレスを表示します。

Destination:マルチキャストの宛先アドレスを表示します。

Insert Before: Request Filter Entry ダイアログボックスが開きます。テーブルで選択したエントリの前に新しいマルチキャスト グループ エントリを追加するには、このボタンを使用します。

Insert After: Request Filter Entry ダイアログボックスが開きます。テーブルで選択したエントリの後に新しいマルチキャスト グループ エントリを追加するには、このボタンを使用します。

Add: Request Filter Entry ダイアログボックスが開きます。テーブルの一番下に新しいマルチキャスト グループ エントリを追加するには、このボタンを使用します。

Edit: Request Filter Entry ダイアログボックスが開きます。選択したマルチキャスト グループ エントリの情報を変更するには、このボタンを使用します。

Delete:選択したマルチキャスト グループ エントリをテーブルから削除します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Request Filter Entry

Request Filter Entry ダイアログボックスでは、FWSM が RP として動作するときにマルチキャストの送信元が FWSM で登録できるように定義します。フィルタ ルールは、送信元 IP アドレスおよび宛先マルチキャスト アドレスに基づいて作成します。

フィールド

Action:指定したマルチキャスト トラフィックの指定送信元による FWSM での登録を許可するルールを作成するには「Permit」を選択します。指定したマルチキャスト トラフィックの指定送信元による FWSM での登録を許可しないルールを作成する場合は「Deny」を選択します。

Source IP Address:登録メッセージの送信元の IP アドレスを入力します。

Source Netmask:登録メッセージの送信元のネットワーク マスクを入力または選択します。

Destination IP Address:マルチキャスト宛先アドレスを入力します。

Destination Netmask:マルチキャスト宛先アドレスのネットワーク マスクを入力または選択します。

モード

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Route Tree

デフォルトでは、PIM リーフ ルータは、新しい送信元から最初のパケットが到着した直後に、最短パス ツリーに加入します。この加入によって遅延は少なくなりますが、共有ツリーより多くのメモリが必要となります。

すべてのマルチキャスト グループに対して、または特定のマルチキャスト アドレスに対して、FWSM が最短パス ツリーに加入するか、共有ツリーを使用するかを設定できます。

フィールド

Use Shortest Path Tree for All Groups:すべてのマルチキャスト グループに最短パス ツリーを使用するには、このオプションを選択します。

Use Shared Tree for All Groups:すべてのマルチキャスト グループに共有ツリーを使用するには、このオプションを選択します。

Use Shared Tree for the Groups specified below:Multicast Groups テーブルで指定したグループに共有ツリーを使用するには、このオプションを選択します。Multicast Groups テーブルで指定されていないグループには最短パス ツリーが使用されます。

Multicast Groups:共有ツリーを使用するマルチキャスト グループを表示します。

テーブル エントリは、上から下の順で処理されます。特定のグループの拒否ルールをテーブルの一番上に、マルチキャスト グループの範囲の許可ルールを deny 文の下にそれぞれ配置すれば、マルチキャスト グループの範囲を含みながらその範囲内の特定グループを除外するエントリを作成できます。

エントリをダブルクリックすると、選択したエントリを対象とした Multicast Group ダイアログボックスが開きます。

Action:マルチキャスト グループが含まれる場合は「Permit」を、マルチキャスト グループが除外される場合は「deny」を表示します。

Multicast Group Address:マルチキャスト グループのアドレスを表示します。

Netmask:マルチキャスト グループ アドレスのネットワーク マスクを表示します。

Insert Before: Multicast Group ダイアログボックスが開きます。テーブルで選択したエントリの前に新しいマルチキャスト グループ エントリを追加するには、このボタンを使用します。

Insert After: Multicast Group ダイアログボックスが開きます。テーブルで選択したエントリの後に新しいマルチキャスト グループ エントリを追加するには、このボタンを使用します。

Add: Multicast Group ダイアログボックスが開きます。テーブルの一番下に新しいマルチキャスト グループ エントリを追加するには、このボタンを使用します。

Edit: Multicast Group ダイアログボックスが開きます。選択したマルチキャスト グループ エントリの情報を変更するには、このボタンを使用します。

Delete:選択したマルチキャスト グループ エントリをテーブルから削除します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--