Cisco Security Manager 4.0 ユーザ ガイド
ファイアウォール デバイスでのマルチキャ スト ポリシーの設定
ファイアウォール デバイスでのマルチキャスト ポリシーの設定
発行日;2012/02/02 | 英語版ドキュメント(2011/01/24 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 15MB) | フィードバック

目次

ファイアウォール デバイスでのマルチキャスト ポリシーの設定

PIM および IGMP のイネーブル化

IGMP の設定

[IGMP] ページ - [Protocol] タブ

[Configure IGMP Parameters] ダイアログボックス

[IGMP] ページ - [Access Group] タブ

[Configure IGMP Access Group Parameters] ダイアログボックス

[IGMP] ページ - [Static Group] タブ

[Configure IGMP Static Group Parameters] ダイアログボックス

[IGMP] ページ - [Join Group] タブ

[Configure IGMP Join Group Parameters] ダイアログボックス

マルチキャスト ルートの設定

[Add MRoute Configuration]/[Edit MRoute Configuration] ダイアログボックス

マルチキャスト境界フィルタの設定

[Add MBoundary Configuration]/[Edit MBoundary Configuration] ダイアログボックス

[Add MBoundary Interface Configuration]/[Edit MBoundary Interface Configuration] ダイアログボックス

PIM の設定

[PIM] ページ - [Protocol] タブ

[Add PIM Protocol]/[Edit PIM Protocol] ダイアログボックス

[PIM] ページ - [Neighbor Filter] タブ

[Add PIM Neighbor Filter]/[Edit PIM Neighbor Filter] ダイアログボックス

[PIM] ページ - [Bidirectional Neighbor Filter] タブ

[Add PIM Bidirectional Neighbor Filter]/[Edit PIM Bidirectional Neighbor Filter] ダイアログボックス

[PIM] ページ - [Rendezvous Points] タブ

[Add Rendezvous Point]/[Edit Rendezvous Point] ダイアログボックス

[PIM] ページ - [Route Tree] タブ

[PIM] ページ - [Request Filter] タブ

[Add Multicast Group Rules]/[Edit Multicast Group Rules] ダイアログボックス

ファイアウォール デバイスでのマルチキャスト ポリシーの設定

マルチキャストのセクションには、セキュリティ デバイスに IP マルチキャスト ルーティングを定義するためのページが含まれています。マルチキャスト ルーティングは、シングルコンテキストのルーテッド モードでだけサポートされます。

マルチキャスト ルーティングをイネーブルにすると、デフォルトではすべてのインターフェイス上の IGMP および PIM がイネーブルになります。Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)は、直接接続されたサブネットにグループのメンバーが存在するかどうかを学習するために使用します。ホストは IGMP レポート メッセージを送信することによってマルチキャスト グループに参加します。Protocol Independent Multicast(PIM)は、マルチキャスト データグラムの転送テーブルを維持するために使用します。


) マルチキャスト ルーティングには、UDP トランスポート レイヤだけがサポートされています。


この章は、次の内容で構成されています。

「PIM および IGMP のイネーブル化」

「IGMP の設定」

「マルチキャスト ルートの設定」

「マルチキャスト境界フィルタの設定」

「PIM の設定」

PIM および IGMP のイネーブル化

[Enable PIM and IGMP] ページを使用すると、セキュリティ アプライアンスのすべてのインターフェイスで Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)および Protocol Independent Multicast(PIM)をイネーブルまたはディセーブルにできます。IGMP は、直接接続されたサブネットにグループのメンバーが存在するかどうかを学習するために使用します。ホストは IGMP レポート メッセージを送信することによってマルチキャスト グループに参加します。PIM は、マルチキャスト データグラムの転送テーブルを維持するために使用します。

このページで [Enable PIM and IGMP] をオンにすると、セキュリティ アプライアンスのすべてのインターフェイスで PIM および IGMP がイネーブルになります。このオプションをオフにすると、すべてのインターフェイスで PIM および IGMP がディセーブルになります。


) インターフェイスごとに PIM および IGMP をディセーブルにできます。詳細については、「[IGMP] ページ - [Protocol] タブ」および「[PIM] ページ - [Protocol] タブ」を参照してください。


ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから [Platform] > [Multicast] > [Enable PIM and IGMP] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから [PIX/ASA/FWSM Platform] > [Multicast] > [Enable PIM and IGMP] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

「IGMP の設定」

「マルチキャスト ルートの設定」

「マルチキャスト境界フィルタの設定」

「PIM の設定」

IGMP の設定

インターネット プロトコル ホストは、IGMP を使用して、グループ メンバーシップを直接接続されたマルチキャスト ルータにレポートします。Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)は、グループ アドレス(クラス D)の IP アドレスを使用します。

ホスト グループ アドレスの範囲は、224.0.0.0 ~ 239.255.255.255 です。アドレス 224.0.0.0 は、どのグループにも割り当てられません。アドレス 224.0.0.1 は、サブネット上のすべてのシステムに割り当てられます。アドレス 224.0.0.2 は、サブネット上のすべてのルータに割り当てられます。

[IGMP] ページには、タブ付きのパネルが 4 つあり、Security Manager で IGMP を設定および管理するのに使用できます。

「[IGMP] ページ - [Protocol] タブ」:このパネルには、インターフェイス固有の IGMP パラメータが表示されます。IGMP をディセーブルにしたり、IGMP パラメータを変更したりできます。

「[IGMP] ページ - [Access Group] タブ」:インターフェイスで許可されるマルチキャスト送信元を制限するアクセス グループを管理できます。

「[IGMP] ページ - [Static Group] タブ」:ネットワーク上のホストの中には、IGMP クエリーに応答しないように設定されているものもあります。ただし、その場合でもそのネットワーク セグメントにマルチキャスト トラフィックを転送できます。マルチキャスト トラフィックをネットワーク セグメントにプルする方法が 2 つあります。

[Join Group] タブは、マルチキャスト グループのメンバーとしてインターフェイスを設定するために使用します。この方法では、セキュリティ アプライアンスがマルチキャスト パケットを受け付けて、そのパケットを指定のインターフェイスに転送します。

[Static Group] タブは、スタティックに接続されたグループ メンバーになるようにセキュリティ アプライアンスを設定するために使用します。この方法では、セキュリティ アプライアンスはパケット自体は受け付けず、パケットの転送だけを行います。そのため、スイッチングが高速に実施されます。発信インターフェイスは IGMP キャッシュに表示されますが、インターフェイス自体はマルチキャスト グループのメンバーではありません。

このタブでは、マルチキャスト グループをインターフェイスにスタティックに割り当てたり、既存のスタティックなグループ割り当てを変更したりできます。

「[IGMP] ページ - [Join Group] タブ」:このタブは、セキュリティ アプライアンスが所属するマルチキャスト グループを管理するために使用します。


) 単にインターフェイスに特定のグループのマルチキャスト パケットを転送するだけで、セキュリティ アプライアンスではそのパケットをグループの一部として受け付けないようにする場合は、「[IGMP] ページ - [Static Group] タブ」を参照してください。


ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから、[Platform] > [Multicast] > [IGMP] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから、[PIX/ASA/FWSM Platform] > [Multicast] > [IGMP] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

[IGMP] ページ - [Protocol] タブ

[Protocol] タブは、セキュリティ アプライアンス上のインターフェイスに IGMP パラメータを設定するために使用します。

ナビゲーション パス

[Protocol] タブには、[IGMP] ページからアクセスできます。[IGMP] ページの詳細については、「IGMP の設定」を参照してください。

関連項目

「[Configure IGMP Parameters] ダイアログボックス」

「PIM および IGMP のイネーブル化」

「PIM の設定」

「マルチキャスト ルートの設定」

フィールド リファレンス

 

表 42-1 [Protocol] タブ

要素
説明
[Protocol Table]

[Interface]

IGMP 設定を適用するインターフェイスの名前。

[Enabled]

インターフェイスで IGMP がイネーブルになっているかどうかを示します。

[Version]

インターフェイスでイネーブルになっている IGMP のバージョン。

[Query Interval]

代表ルータが IGMP ホストクエリー メッセージを送信する間隔(秒数)。有効な値の範囲は 1 ~ 3600 秒です。デフォルト値は 125 秒です。

[Query Timeout]

前のセキュリティ アプライアンスがインターフェイスに対するクエリーを停止してから、セキュリティ アプライアンスがその処理を引き継ぐまでの時間(秒数)。有効な値の範囲は 60 ~ 300 秒です。デフォルト値は 255 秒です。

[Response Time]

IGMP クエリーでアドバタイズされる最大応答時間(秒数)。セキュリティ アプライアンスが指定された応答時間内にホスト レポートを受信しない場合、IGMP グループは排除されます。この値を小さくすると、セキュリティ アプライアンスによるグループの排除が早くなります。有効な値の範囲は 1 ~ 12 秒です。デフォルト値は 10 秒です。この値の変更は、IGMP Version 2 の場合にだけ有効です。

[Group Limit]

インターフェイス上で参加できるホストの最大数。有効な値の範囲は 1 ~ 500 です。デフォルト値は 500 です。

[Maximum Groups (PIX 6.3)]

マルチキャストがイネーブルになっているグループの最大数。有効な値の範囲は 0 ~ 2000 です。

[Forward Interface]

IGMP 転送がイネーブルになっている場合に、選択したインターフェイスが IGMP ホスト レポートを転送するインターフェイスの名前。

[Configure IGMP Parameters] ダイアログボックス

[Configure IGMP Parameters] ダイアログボックスは、セキュリティ アプライアンス上のインターフェイスに IGMP パラメータを設定するために使用します。

ナビゲーション パス

[Configure IGMP Parameters] ダイアログボックスには、[IGMP] ページ - [Protocol] タブからアクセスできます。詳細については、「[IGMP] ページ - [Protocol] タブ」を参照してください。

関連項目

「[IGMP] ページ - [Protocol] タブ」

「IGMP の設定」

フィールド リファレンス

 

表 42-2 [Configure IGMP Parameters] ダイアログボックス

要素
説明

[Interface]

IGMP 設定を適用するインターフェイスの名前。

[Forward Interface]

IGMP 転送がイネーブルになっている場合に、IGMP ホスト レポートが転送されるインターフェイスの名前。

[Version]

インターフェイスでイネーブルになっている IGMP のバージョン。IGMP バージョン 1 をイネーブルにするには 1 を選択し、IGMP バージョン 2 をイネーブルにするには 2 を選択します。機能によっては、IGMP バージョン 2 にする必要があります。デフォルトでは、セキュリティ アプライアンスは IGMP バージョン 2 を使用します。

[Query Interval]

代表ルータが IGMP ホストクエリー メッセージを送信する間隔(秒数)。有効な値の範囲は 1 ~ 3600 秒です。デフォルト値は 125 秒です。

[Response Time]

IGMP クエリーでアドバタイズされる最大応答時間(秒数)。セキュリティ アプライアンスが指定された応答時間内にホスト レポートを受信しない場合、IGMP グループは排除されます。この値を小さくすると、セキュリティ アプライアンスによるグループの排除が早くなります。有効な値の範囲は 1 ~ 12 秒です。デフォルト値は 10 秒です。この値の変更は、IGMP Version 2 の場合にだけ有効です。

[Maximum Groups (PIX 6.3)]

マルチキャストがイネーブルになっているグループの最大数。有効な値の範囲は 0 ~ 2000 です。

[PIX 7.x and ASA Only]

[Enable IGMP]

このチェックボックスをオンにすると、指定したインターフェイスで IGMP がイネーブルになります。

[Group Limit]

インターフェイス上で参加できるホストの最大数。有効な値の範囲は 1 ~ 500 です。デフォルト値は 500 です。

[Query Timeout]

前のセキュリティ アプライアンスがインターフェイスに対するクエリーを停止してから、セキュリティ アプライアンスがその処理を引き継ぐまでの時間(秒数)。有効な値の範囲は 60 ~ 300 秒です。デフォルト値は 255 秒です。

[IGMP] ページ - [Access Group] タブ

[Access Group] タブは、インターフェイスで許可されるマルチキャスト グループを制御するために使用します。

このページのテーブルには、現在定義されているすべてのマルチキャスト アクセス グループがリストされ、グループごとに、グループが定義されているインターフェイスまたはインターフェイス ロールの名前、グループ ネットワーク、およびグループが許可されるか拒否されるかが表示されます。これらのフィールドの詳細については、「[Configure IGMP Access Group Parameters] ダイアログボックス」を参照してください。

マルチキャスト アクセス グループをテーブルに追加するには、[Add Row] ボタンをクリックします。

グループの設定を編集するには、そのグループを選択して [Edit Row] ボタンをクリックします。

グループを削除するには、そのグループを選択して [Delete Row] ボタンをクリックします。

ナビゲーション パス

[Access Group] タブには、「IGMP の設定」からアクセスできます。

関連項目

「PIM および IGMP のイネーブル化」

「マルチキャスト ルートの設定」

[Configure IGMP Access Group Parameters] ダイアログボックス

[Configure IGMP Access Group Parameters] ダイアログボックスは、アクセス グループ エントリを追加または変更するために使用します。

ナビゲーション パス

[Configure IGMP Access Group Parameters] ダイアログボックスには、「[IGMP] ページ - [Access Group] タブ」からアクセスできます。

関連項目

「[IGMP] ページ - [Access Group] タブ」

「IGMP の設定」

フィールド リファレンス

 

表 42-3 [Configure IGMP Access Group Parameters] ダイアログボックス

要素
説明

[Interface]

アクセス グループを割り当てるインターフェイスの名前を入力するか、または選択します。

[Multicast Group Network]

指定したインターフェイスに割り当てるマルチキャスト グループ アドレスを入力するか、または選択します。1 つ以上の IP アドレス/ネットマスク エントリ、1 つ以上のネットワーク/ホスト オブジェクト、または両方の組み合わせを指定できます。エントリはカンマで区切ります。

グループ ネットワーク アドレスの範囲は、224.0.0.0 ~ 239.255.255.255 です。

[Action]

インターフェイスでマルチキャスト グループを許可する場合は、[permit] を選択します。マルチキャスト グループを許可しない場合は、[deny] を選択します。

[IGMP] ページ - [Static Group] タブ

[Static Group] タブは、マルチキャスト グループをインターフェイスにスタティックに割り当てるために使用します。

ナビゲーション パス

[Static Group] タブには、[IGMP] ページからアクセスできます。[IGMP] ページの詳細については、「IGMP の設定」を参照してください。

関連項目

「PIM および IGMP のイネーブル化」

「マルチキャスト ルートの設定」

「PIM の設定」

フィールド リファレンス

 

表 42-4 [Static Group] タブ

要素
説明

[Interface]

スタティック グループを関連付けるインターフェイスの名前。

[Multicast Group Address]

この規則を適用するマルチキャスト グループ アドレス。

[Configure IGMP Static Group Parameters] ダイアログボックス

[Configure IGMP Static Group Parameters] ダイアログボックスは、マルチキャスト グループをインターフェイスにスタティックに割り当てるため、または既存のスタティックなグループ割り当てを変更するために使用します。

ナビゲーション パス

[Configure IGMP Static Group Parameters] ダイアログボックスには、[IGMP] ページ - [Static Group] タブからアクセスできます。詳細については、「[IGMP] ページ - [Static Group] タブ」を参照してください。

関連項目

「[IGMP] ページ - [Static Group] タブ」

「IGMP の設定」

フィールド リファレンス

 

表 42-5 [Configure IGMP Static Group Parameters] ダイアログボックス

要素
説明

[Interface]

スタティック グループを関連付けるインターフェイスの名前。

[Multicast Group]

この規則を適用するマルチキャスト グループ アドレス。グループ アドレスは、224.0.0.0 ~ 239.255.255.255 の値である必要があります。

[IGMP] ページ - [Join Group] タブ

[Join Group] タブは、マルチキャスト グループのメンバーになるようにインターフェイスを設定するために使用します。

ナビゲーション パス

[Join Group] タブには、[IGMP] ページからアクセスできます。[IGMP] ページの詳細については、「IGMP の設定」を参照してください。

関連項目

「PIM および IGMP のイネーブル化」

「PIM の設定」

「マルチキャスト ルートの設定」

フィールド リファレンス

 

表 42-6 [Join Group] タブ

要素
説明

[Interface]

マルチキャスト グループ メンバーシップを設定するインターフェイスの名前。

[Multicast Group Address]

この規則を適用するマルチキャスト グループ アドレス。

[Configure IGMP Join Group Parameters] ダイアログボックス

[Configure IGMP Join Group Parameters] ダイアログボックスは、マルチキャスト グループのメンバーになるようにインターフェイスを設定するため、または既存のメンバーシップ情報を変更するために使用します。

ナビゲーション パス

[Configure IGMP Join Group Parameters] ダイアログボックスには、[IGMP] ページ - [Join Group] タブからアクセスできます。詳細については、「[IGMP] ページ - [Join Group] タブ」を参照してください。

関連項目

「[IGMP] ページ - [Join Group] タブ」

「IGMP の設定」

フィールド リファレンス

 

表 42-7 [Configure IGMP Join Group Parameters] ダイアログボックス

要素
説明

[Interface]

マルチキャスト グループ メンバーシップを設定するインターフェイスの名前。

[Join Group]

この規則を適用するマルチキャスト グループ アドレス。グループ アドレスは、224.0.0.0 ~ 239.255.255.255 の値である必要があります。

マルチキャスト ルートの設定

スタティックなマルチキャスト ルートを使用すると、マルチキャスト トラフィックとユニキャスト トラフィックとを区別できます。たとえば、送信元と宛先間のパスでマルチキャスト ルーティングがサポートされていない場合、このことを解決するには、マルチキャスト デバイスを 2 つ用意して両者間に GRE トンネルを設定し、そのトンネルでマルチキャスト パケットを送信します。

スタティックなマルチキャスト ルートは、セキュリティ アプライアンスにローカルであり、アドバタイズも再配布もされません。

[Multicast Routes] ページは、スタティックなマルチキャスト ルートを管理するために使用します。現時点で定義されているルートが表示され、スタティックなマルチキャスト ルートを追加、編集、および削除できます。

このページのこのテーブルに表示されているフィールドの詳細については、「[Add MRoute Configuration]/[Edit MRoute Configuration] ダイアログボックス」を参照してください。

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから、[Platform] > [Multicast] > [Multicast Routes] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから、[PIX/ASA/FWSM Platform] > [Multicast] > [Multicast Routes] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

「ファイアウォール デバイスでのマルチキャスト ポリシーの設定」

「PIM および IGMP のイネーブル化」

「IGMP の設定」

「PIM の設定」

[Add MRoute Configuration]/[Edit MRoute Configuration] ダイアログボックス

[Add MRoute Configuration]/[Edit MRoute Configuration] ダイアログボックスは、スタティックなマルチキャスト ルートをセキュリティ アプライアンスに追加するため、または既存のルートを変更するために使用します。

ナビゲーション パス

[Add MRoute Configuration]/[Edit MRoute Configuration] ダイアログボックスには、[Multicast Routing] ページからアクセスできます。詳細については、「マルチキャスト ルートの設定」を参照してください。

フィールド リファレンス

 

表 42-8 [Add MRoute Configuration]/[Edit MRoute Configuration] ダイアログボックス

要素
説明

[Source Interface]

マルチキャスト ルートの着信インターフェイスを入力するか、または選択します。

[Source Network]

マルチキャスト送信元の IP アドレスおよびマスクを入力するか、またはネットワーク/ホスト オブジェクトを選択します。

[Output Interface/Dense]

(任意)マルチキャスト ルートの発信インターフェイスを入力するか、または選択します。宛先インターフェイスを指定した場合、ルートは選択したインターフェイス経由で転送されます。宛先インターフェイスを指定しない場合、RPF を使用してルートが転送されます。インターフェイスまたは RPF ネイバーを指定できますが、同時に両方は指定できません。

[Multicast Network](PIX 6.3)

マルチキャスト パケットを受信するグループを入力するか、または選択します。これは、範囲が 224.0.1.0 ~ 239.255.255.255 のマルチキャスト IP アドレスである必要があります。

[Distance](PIX 7.x、ASA、FWSM)

スタティックなマルチキャスト ルートの管理ディスタンスを入力します。スタティックなマルチキャスト ルートにユニキャスト ルートと同じ管理ディスタンスがある場合は、スタティックなマルチキャスト ルートが優先されます。

マルチキャスト境界フィルタの設定

バージョン 7.2(1) 以降が稼動する ASA では、[Multicast Boundary Filter] ページを使用して、マルチキャスト ドメイン間の境界として機能するようにアプライアンスを設定できます。ASA は、マルチキャスト グループ アドレスをアクセス リストと比較して、リストで特に許可したものを除いてすべてのマルチキャスト トラフィックをブロックします。

[Multicast Boundary Filter] ページには、現在定義されているインターフェイス境界フィルタがすべて表示されます。このページから、フィルタ リストを追加、編集、および削除できます。

このページのフィールドの詳細については、「[Add MBoundary Configuration]/[Edit MBoundary Configuration] ダイアログボックス」を参照してください。

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから、[Platform] > [Multicast] > [Multicast Boundary Filter] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから、[PIX/ASA/FWSM Platform] > [Multicast] > [Multicast Boundary Filter] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

「[Add MBoundary Interface Configuration]/[Edit MBoundary Interface Configuration] ダイアログボックス」

[Add MBoundary Configuration]/[Edit MBoundary Configuration] ダイアログボックス

[Add MBoundary Configuration]/[Edit MBoundary Configuration] ダイアログボックスは、個々のインターフェイスのマルチキャスト境界フィルタ リストを追加、編集、および削除するために使用します。

ナビゲーション パス

[Add MBoundary Configuration]/[Edit MBoundary Configuration] ダイアログボックスには、「マルチキャスト境界フィルタの設定」からアクセスできます。

関連項目

「[Add MBoundary Interface Configuration]/[Edit MBoundary Interface Configuration] ダイアログボックス」

「マルチキャスト境界フィルタの設定」

フィールド リファレンス

 

表 42-9 [Add MBoundary Configuration]/[Edit MBoundary Configuration] ダイアログボックス

要素
説明

[Interface]

このマルチキャスト境界のインターフェイスを入力するか、または選択します。

[Remove any Auto_RP group range announcements]

このボックスをオンにすると、このインターフェイスの境界アクセス制御リストによって拒否された Auto-RP メッセージがドロップされます。これは、自動フィルタリングと呼ばれます。

[Multicast boundary filter configuration list]

指定したインターフェイス用に特に許可または拒否されたマルチキャスト グループ アドレスを表示します。このリストは、「[Add MBoundary Interface Configuration]/[Edit MBoundary Interface Configuration] ダイアログボックス」([Add Row or Edit Row] をクリックします)で管理されます。

[Add MBoundary Interface Configuration]/[Edit MBoundary Interface Configuration] ダイアログボックス

このダイアログボックスは、[Add MBoundary Configuration]/[Edit MBoundary Configuration] ダイアログボックスのリストに対する許可または拒否を示すマルチキャスト グループ エントリを定義するために使用します。

ナビゲーション パス

[Add MBoundary Interface Configuration]/[Edit MBoundary Interface Configuration] ダイアログボックスには、「[Add MBoundary Configuration]/[Edit MBoundary Configuration] ダイアログボックス」からアクセスできます。

関連項目

「マルチキャスト境界フィルタの設定」

フィールド リファレンス

 

表 42-10 [Add MBoundary Interface Configuration]/[Edit MBoundary Interface Configuration] ダイアログボックス

要素
説明

[Action]

[permit] または [deny] を選択して、このマルチキャスト グループに対して実行するアクションを指定します。

[Multicast Group]

このアクションが適用される単一のマルチキャスト アドレス、またはマルチキャスト グループ アドレスを入力します。アドレスは、0.0.0.0 であるか、または 224.0.0.0 ~ 239.255.255.255 である必要があります。グループ アドレス範囲は、標準サブネット マスク(239.0.0.0 255.0.0.0 など)または CIDR プレフィクス表記法(239.0.0.0/8 など)を使用して入力できます。

また、指定済みのネットワーク/ホスト オブジェクトも選択できます。

PIM の設定

IGMP を使用してマルチキャスト送信を受信するように登録された各ホストに特定のマルチキャスト送信を配布する場合、Protocol Independent Multicast(PIM)を使用すると、ネットワークの最良パスを柔軟に決定できます。ルータおよびセキュリティ デバイスは、PIM を使用して、マルチキャスト データグラムを転送するためのテーブルを維持します。

Cisco ルータのデフォルトである PIM Sparse Mode(PIM SM; PIM 希薄モード)では、マルチキャスト送信の送信元がブロードキャストを開始すると、登録されたすべてのホストにパケットが到達するまで、トラフィックがマルチキャスト ルータ間を転送されます。トラフィック送信元により直接的に到達できるパスが存在する場合は、ラスト ホップ ルータが Join メッセージを送信元に送信します。これにより、より適切なパスを経由して、トラフィックが再ルーティングされます。


) PIM は PAT ではサポートされていません。これは、PIM プロトコルはポートを使用せず、PAT はポートを使用するプロトコルでだけ機能するためです。


セキュリティ アプライアンスでマルチキャスト ルーティングをイネーブルにすると、デフォルトではすべてのインターフェイスで PIM および IGMP がイネーブルになります。インターフェイスごとに PIM をディセーブルにできます。

[PIM] ページには、最大 6 個のタブ付きパネルが表示されます。

「[PIM] ページ - [Protocol] タブ」:インターフェイス固有の PIM プロパティを管理できます。

「[PIM] ページ - [Neighbor Filter] タブ」:個々のインターフェイスのネイバー フィルタを管理できます。ただし、ASA 7.2(1)+ のデバイスでだけ使用できます。

「[PIM] ページ - [Bidirectional Neighbor Filter] タブ」:個々のインターフェイスの双方向ネイバー フィルタを管理できます。ただし、ASA 7.2(1)+ のデバイスでだけ使用できます。

「[PIM] ページ - [Rendezvous Points] タブ」:PIM を設定するときは、Rendezvous Point(RP; ランデブー ポイント)として動作するデバイスを 1 つ以上選択する必要があります。RP は、共用配布ツリーの単一の共通ルートであり、デバイスごとにスタティックに設定されます。第 1 ホップ ルータは、RP を使用して、送信元のマルチキャスト ホストに代わって登録パケットを送信します。

「[PIM] ページ - [Route Tree] タブ」:デフォルトでは、新規送信元から最初のパケットが届くと、PIM リーフ ルータはただちに最短パス ツリーに参加します。これにより、遅延が短縮されます。ただし、共有ツリーよりも多くのメモリが必要になります。セキュリティ アプライアンスが最短パス ツリーに参加するか、または共有ツリーを使用するかについて、すべてのマルチキャスト グループまたは特定のマルチキャスト アドレスだけを対象に設定できます。

「[PIM] ページ - [Request Filter] タブ」:セキュリティ アプライアンスが RP として機能する場合は、登録できるマルチキャスト送信元を制限できます。これにより、未認可の送信元が RP に登録されることを回避できます。[Request Filter] パネルでは、セキュリティ アプライアンスが PIM 登録メッセージを受け付けるマルチキャスト送信元を定義できます。

[PIM] ページ - [Protocol] タブ

[Protocol] タブは、セキュリティ アプライアンスでインターフェイスの PIM プロパティを設定するために使用します(ただし、PIX 6.3 デバイスにはありません)。現在設定されているすべてのインターフェイスが表示されます。このパネルでは、エントリを追加、編集、および削除できます。

このパネルのフィールドの詳細については、「[Add PIM Protocol]/[Edit PIM Protocol] ダイアログボックス」を参照してください。

ナビゲーション パス

[PIM] ページから [Protocol] タブにアクセスします。詳細については、「PIM の設定」を参照してください。

関連項目

「[PIM] ページ - [Rendezvous Points] タブ」

「[PIM] ページ - [Route Tree] タブ」

「[PIM] ページ - [Request Filter] タブ」

[Add PIM Protocol]/[Edit PIM Protocol] ダイアログボックス

[Add PIM Protocol]/[Edit PIM Protocol] ダイアログボックスは、PIX 7.x 以降が稼動するセキュリティ アプライアンスでインターフェイスの PIM プロパティを設定するために使用します。

代表ルータについて

代表ルータは、PIM Register、Join、Prune の各メッセージを Rendezvous Point(RP; ランデブー ポイント)に送信します。ネットワーク セグメントに複数のマルチキャスト ルーティング デバイスがあるときは、DR プライオリティに基づいて代表ルータを選択する選択プロセスがあります。DR プライオリティが同じ値であるデバイスが複数存在する場合は、IP アドレスが最も高いデバイスが代表ルータになります。デフォルトでは、セキュリティ アプライアンスの DR プライオリティは 1 です。

ナビゲーション パス

[Add PIM Protocol]/[Edit PIM Protocol] ダイアログボックスには、「[PIM] ページ - [Protocol] タブ」からアクセスできます。

フィールド リファレンス

 

表 42-11 [Add PIM Protocol]/[Edit PIM Protocol] ダイアログボックス

要素
説明

[Interface]

PIM を設定するインターフェイスを入力するか、または選択します。

[Enable PIM]

このチェックボックスをオンにすると、選択したインターフェイスで PIM がイネーブルになります。このチェックボックスをオフにすると、テーブルからこの PIM プロトコル エントリを削除せずに、インターフェイスで PIM をディセーブルにできます。

[DR Priority]

このインターフェイスの Designated Router(DR; 代表ルータ)プライオリティ。サブネットで DR プライオリティが最も高いルータが代表ルータになります。有効値の範囲は 0 ~ 4294967294 です。デフォルトの DR プライオリティは 1 です。この値をゼロに設定すると、セキュリティ アプライアンス インターフェイスは、デフォルト ルータになる資格がなくなります。

[Hello Interval (seconds)]

インターフェイスが PIM hello メッセージを送信する頻度(秒)。有効な値の範囲は 1 ~ 3600 秒で、デフォルト値は 30 秒です。

[Join-Prune Interval (seconds)]

インターフェイスが PIM Join および Prune アドバタイズメントを送信する頻度(秒)。有効な値の範囲は 10 ~ 600 秒で、デフォルト値は 60 秒です。

[PIM] ページ - [Neighbor Filter] タブ

PIM ネイバー フィルタは、PIM に参加できるネイバー デバイスを定義する Access Control List(ACL; アクセス制御リスト)です。インターフェイスのネイバー フィルタが設定されていない場合、制限はありません。PIM ネイバー フィルタが設定されている場合は、フィルタ リストで許可されるネイバーだけが、セキュリティ アプライアンスとともに、PIM に参加できます。

バージョン 7.2(1) 以降が稼動する ASA では、[Neighbor Filter] タブを使用して、PIM ネイバーになることができるデバイスを制御できます。このパネルでは、インターフェイスごとのネイバー フィルタ リストを定義および管理できます。このパネルのフィールドの詳細については、「[Add PIM Neighbor Filter]/[Edit PIM Neighbor Filter] ダイアログボックス」を参照してください。

ナビゲーション パス

[PIM] ページから [Protocol] タブにアクセスします。詳細については、「PIM の設定」を参照してください。

関連項目

「[PIM] ページ - [Protocol] タブ」

「[PIM] ページ - [Bidirectional Neighbor Filter] タブ」

「[PIM] ページ - [Rendezvous Points] タブ」

「[PIM] ページ - [Route Tree] タブ」

「[PIM] ページ - [Request Filter] タブ」

[Add PIM Neighbor Filter]/[Edit PIM Neighbor Filter] ダイアログボックス

[Add PIM Neighbor Filter]/[Edit PIM Neighbor Filter] ダイアログボックスは、[PIM] ページの [Neighbor Filter] パネルに表示される PIM ネイバー フィルタ ACL でエントリを追加および編集するために使用します。

ナビゲーション パス

[Add PIM Neighbor Filter]/[Edit PIM Neighbor Filter] ダイアログボックスには、「[PIM] ページ - [Neighbor Filter] タブ」からアクセスできます。

フィールド リファレンス

 

表 42-12 [Add PIM Neighbor Filter]/[Edit PIM Neighbor Filter] ダイアログボックス

要素
説明

[Interface]

この PIM ネイバー フィルタ エントリが適用されるインターフェイスを入力するか、または選択します。

[Neighbor Filter Group]

選択したアクションが適用される単一のマルチキャスト アドレス、またはマルチキャスト グループ アドレスを入力します。グループ アドレス範囲は、標準サブネット マスク(239.0.0.0 255.0.0.0 など)または CIDR プレフィクス表記法(239.0.0.0/8 など)を使用して入力できます。

また、指定済みのネットワーク/ホスト オブジェクトも選択できます。

[Action]

指定したネイバーを PIM に参加させるには [permit] を選択し、指定したネイバーを PIM に参加させないためには [deny] を選択します。

[PIM] ページ - [Bidirectional Neighbor Filter] タブ

PIM 双方向ネイバー フィルタは、双方向ツリーおよび Designated Forwarder(DF; 代表フォワーダ)選択に参加できるネイバー デバイスを定義する Access Control List(ACL; アクセス制御リスト)です。インターフェイスの PIM 双方向ネイバー フィルタが設定されていない場合は、制限がありません。PIM 双方向ネイバー フィルタが設定されている場合は、ACL で許可されるネイバーだけが DF 選択プロセスに参加できます。

PIM 双方向ネイバー フィルタを使用すると、DF 選択に参加するデバイスを指定し、その一方で、引き続きすべてのデバイスが希薄モードのドメインに参加できるようにして、希薄モード専用ネットワークから「双方向」ネットワークに移行できます。双方向対応デバイスは、セグメントに双方向でないデバイスがあっても、数ある双方向対応デバイスの中から DF を選択できます。双方向でないデバイス上にマルチキャスト境界があるため、双方向グループからの PIM メッセージおよびデータが双方向サブセット クラウドの内外に漏れることを回避できます。

双方向 PIM を使用すると、マルチキャスト デバイスが保持する状態情報を削減できます。セグメント内のすべてのマルチキャスト デバイスが、DF を選択できるように双方向対応である必要があります。

PIM 双方向ネイバー フィルタがイネーブルになっていると、ACL で許可されるルータおよび他のデバイスは双方向対応であると見なされます。このため次のようになります。

許可されたネイバーが双方向対応でない場合、DF 選択は実施されません。

拒否されたネイバーが双方向対応である場合、DF 選択は実施されません。

拒否されたネイバーが双方向対応でない場合、DF 選択は実施されます。

双方向ネイバー フィルタ リストの管理

バージョン 7.2(1) 以降が稼動する ASA では、このパネルでインターフェイスごとの双方向ネイバー フィルタ リストを定義および管理して、特定のインターフェイスのマルチキャスト送信元アドレスを許可または拒否できます。このパネルのフィールドの詳細については、「[Add PIM Bidirectional Neighbor Filter]/[Edit PIM Bidirectional Neighbor Filter] ダイアログボックス」を参照してください。

ナビゲーション パス

[Bidirectional Neighbor Filter] タブには、[PIM] ページからアクセスします。詳細については、「PIM の設定」を参照してください。

関連項目

「[PIM] ページ - [Protocol] タブ」

「[PIM] ページ - [Neighbor Filter] タブ」

「[PIM] ページ - [Rendezvous Points] タブ」

「[PIM] ページ - [Route Tree] タブ」

「[PIM] ページ - [Request Filter] タブ」

[Add PIM Bidirectional Neighbor Filter]/[Edit PIM Bidirectional Neighbor Filter] ダイアログボックス

[Add PIM Bidirectional Neighbor Filter]/[Edit PIM Bidirectional Neighbor Filter] ダイアログボックスは、「[PIM] ページ - [Bidirectional Neighbor Filter] タブ」に表示される双方向ネイバー アクセス制御リストでエントリを追加または編集するために使用します。

ナビゲーション パス

[Add PIM Bidirectional Neighbor Filter]/[Edit PIM Bidirectional Neighbor Filter] ダイアログボックスには、「[PIM] ページ - [Bidirectional Neighbor Filter] タブ」からアクセスできます。

フィールド リファレンス

 

表 42-13 [Add PIM Bidirectional Neighbor Filter]/[Edit PIM Bidirectional Neighbor Filter] ダイアログボックス

要素
説明

[Interface]

この PIM 双方向ネイバー フィルタ エントリが適用されるインターフェイスを入力するか、または選択します。

[Neighbor Filter Group]

選択したアクションが適用される単一のマルチキャスト アドレス、またはマルチキャスト グループ アドレスを入力します。グループ アドレス範囲は、標準サブネット マスク(239.0.0.0 255.0.0.0 など)または CIDR プレフィクス表記法(239.0.0.0/8 など)を使用して入力できます。

また、指定済みのネットワーク/ホスト オブジェクトも選択できます。

[Action]

指定したネイバーを DF 選択プロセスに参加させるには [permit] を選択し、指定したネイバーを DF 選択プロセスに参加させないためには [deny] を選択します。

[PIM] ページ - [Rendezvous Points] タブ

PIM を設定するときは、RP として動作するルータまたはルーティング デバイスを 1 つ以上選択する必要があります。RP は、共用配布ツリーの単一の共通ルートであり、デバイスごとにスタティックに設定されます。第 1 ホップ ルータは、RP を使用して、送信元のマルチキャスト ホストに代わって登録パケットを送信します。

複数のグループにサービスを提供するように単一の RP を設定できます。特定のグループを指定していない場合、そのグループの RP は IP マルチキャスト グループ範囲(224.0.0.0/4)全体に適用されます。

[Rendezvous Points] パネルは、ランデブー ポイントを定義するために使用します。複数の RP を設定できますが、同じ RP に複数のエントリは設定できません。

ナビゲーション パス

[Rendezvous Points] タブには、[PIM] ページからアクセスします。詳細については、「PIM の設定」を参照してください。

関連項目

「[PIM] ページ - [Protocol] タブ」

「[PIM] ページ - [Route Tree] タブ」

「[PIM] ページ - [Request Filter] タブ」

フィールド リファレンス

 

表 42-14 [Rendezvous Points] タブ

要素
説明

[Generate older IOS compatible register messages]

ランデブー ポイントが Cisco IOS ルータである場合には、このボックスをオンにします。セキュリティ アプライアンス ソフトウェアが PIM ヘッダーと後続の 4 バイトだけに基づいて計算されたチェックサムを持つ Register メッセージを受け付けるのに対して、Cisco IOS ソフトウェアはすべての PIM メッセージ タイプについて、PIM メッセージ全体に基づいて計算されたチェックサムを持つ Register メッセージを受け付けます。

[Rendezvous Points table]

セキュリティ アプライアンスに現在設定されているランデブー ポイントを表示します。[Add Row]、[Edit Row]、および [Delete Row] ボタンを使用して、このリストを管理します。[Add Row] および [Edit Row] ボタンを使用すると、「[Add Rendezvous Point]/[Edit Rendezvous Point] ダイアログボックス」が開きます。

[Add Rendezvous Point]/[Edit Rendezvous Point] ダイアログボックス

[Add Rendezvous Point]/[Edit Rendezvous Point] ダイアログボックスは、[Rendezvous Points] テーブルにエントリを追加するため、または既存のランデブー ポイント エントリを編集するために使用します。次の点に注意してください。

同じランデブー ポイント アドレスは 2 回使用できません。

複数のランデブー ポイントに「All Groups」を指定できません。

ナビゲーション パス

[Add Rendezvous Point]/[Edit Rendezvous Point] ダイアログボックスには、「[PIM] ページ - [Rendezvous Points] タブ」からアクセスできます。

フィールド リファレンス

 

表 42-15 [Add Rendezvous Point]/[Edit Rendezvous Point] ダイアログボックス

要素
説明

[Rendezvous Point IP Address]

ランデブー ポイントの IP アドレスを入力します。これはユニキャスト アドレスです。また、[Select] をクリックして、ネットワーク/ホスト オブジェクトを選択することもできます。

ランデブー ポイント エントリを編集するときには、この値を変更できません。

[Use bi-directional forwarding]

指定したマルチキャスト グループを双方向モードで動作させる場合には、このボックスをオンにします。双方向モードでは、セキュリティ アプライアンスはマルチキャスト パケットを受信し、自らに直接接続されたメンバーまたは PIM ネイバーが存在しない場合、送信元に Prune メッセージを返します。指定したマルチキャスト グループを希薄モードで動作させる場合には、このボックスをオフにします。

(注) セキュリティ アプライアンスは、実際の双方向設定に関係なく常に PIM hello メッセージで双方向機能をアドバタイズします。

[Use this RP for All Multicast Groups]

インターフェイスのすべてのマルチキャスト グループに、指定されたランデブー ポイントを使用するには、このオプションを選択します。

[Use this RP for the Multicast Groups as specified below]

指定のランデブー ポイントを使用するマルチキャスト グループを定義するには、このオプションを選択します。[Multicast Groups] テーブルがアクティブになります。

[Multicast Groups] テーブル

指定のランデブー ポイントに現在関連付けられているマルチキャスト グループが表示されます。

テーブル エントリは上から順に処理されます。たとえば、マルチキャスト グループの範囲を含むエントリを作成してから、その範囲内の特定グループに対する拒否規則をテーブルの一番上に配置することによって、その特定グループを除外できます。つまり、マルチキャスト グループの範囲に対する許可規則を、個々の拒否ステートメントの後ろに続けます。

テーブルの下部にあるボタンを使用して「[Add Multicast Group Rules]/[Edit Multicast Group Rules] ダイアログボックス」を開き、エントリの追加または編集、エントリの削除、およびテーブル内でのエントリの上下移動を行います。

[Add Multicast Group Rules]/[Edit Multicast Group Rules] ダイアログボックス

[Add Multicast Group Rules]/[Edit Multicast Group Rules] ダイアログボックスは、[Add/Edit Rendezvous Point] ダイアログボックスに表示される [Multicast Groups] テーブルのマルチキャスト グループ規則を作成するため、またはマルチキャスト グループ規則を変更するために使用します。また、このダイアログボックスは、[Route Tree] タブで [Shared Tree] ルート フィルタリングを使用するマルチキャスト グループを個別に指定する場合にも使用します。

ナビゲーション パス

ランデブー ポイントを定義するときは、「[Add Rendezvous Point]/[Edit Rendezvous Point] ダイアログボックス」から [Add Multicast Group Rules]/[Edit Multicast Group Rules] ダイアログボックスにアクセスします。詳細については、「[PIM] ページ - [Rendezvous Points] タブ」を参照してください。

PIM Register メッセージのフィルタリング方法を指定するときは、「[PIM] ページ - [Route Tree] タブ」の [Multicast Groups] テーブルの下にある [Add Row] ボタンまたは [Edit Row] ボタンをクリックして、このダイアログボックスを開きます。

フィールド リファレンス

 

表 42-16 [Add Multicast Group Rules]/[Edit Multicast Group Rules] ダイアログボックス

要素
説明

[Action]

指定したマルチキャスト アドレスを許可するグループ規則を作成するには、[permit] を選択します。指定したマルチキャスト アドレスを拒否するグループ規則を作成するには、[deny] を選択します。

[Multicast Group Network]

グループに関連付けられたマルチキャスト アドレスおよびネットワーク マスクを入力するか、または目的のネットワーク/ホスト オブジェクトを選択します。

[PIM] ページ - [Route Tree] タブ

セキュリティ アプライアンスがランデブー ポイントとして機能している場合は、[Route Tree] タブを使用して、さまざまな送信元からの PIM Register メッセージをどのようにフィルタリングするかを指定します。具体的には、すべてのマルチキャスト グループまたは特定のマルチキャスト アドレスだけを対象に、最短パス ツリーまたは共有ツリーのいずれかを指定します。

ナビゲーション パス

[Route Tree] タブには、[PIM] ページからアクセスできます。詳細については、「PIM の設定」を参照してください。

関連項目

「[PIM] ページ - [Protocol] タブ」

「[PIM] ページ - [Rendezvous Points] タブ」

「[PIM] ページ - [Request Filter] タブ」

フィールド リファレンス

 

表 42-17 [Route Tree] タブ

要素
説明

[If.., specify how the PIM register messages from various sources are filtered]

ツリー/グループ オプションを選択します。

[Use Shortest Path Tree for All Groups]:セキュリティ アプライアンスは、すべてのマルチキャスト グループに最短パス ツリーを使用します。

[Use Shared Tree for All Groups]:セキュリティ アプライアンスは、すべてのマルチキャスト グループに共有ツリーを使用します。

[Use Shared Tree for the Groups specified below]:セキュリティ アプライアンスは、[Multicast Groups] テーブルの下に指定されているグループに共有ツリーを使用します。[Multicast Groups] テーブルに記載されていないグループには、最短パス ツリーが使用されます。

[Multicast Groups] テーブル

共有ツリーを使用するマルチキャスト グループが表示されます。

テーブル エントリは上から順に処理されます。たとえば、マルチキャスト グループの範囲を含むエントリを作成してから、その範囲内の特定グループに対する拒否規則をテーブルの一番上に配置することによって、その特定グループを除外できます。つまり、マルチキャスト グループの範囲に対する許可規則を、個々の拒否ステートメントの後ろに続けます。

テーブルの下部にあるボタンを使用して「[Add Multicast Group Rules]/[Edit Multicast Group Rules] ダイアログボックス」を開き、エントリの追加または編集、エントリの削除、およびテーブル内でのエントリの上下移動を行います。

[PIM] ページ - [Request Filter] タブ

セキュリティ アプライアンスがランデブー ポイントとして機能しているときには、ランデブー ポイントに登録されるマルチキャスト送信元を制限できます。これにより、未認可の送信元がランデブー ポイントに登録されることを回避できます。[Request Filter] タブでは、セキュリティ アプライアンスが PIM Register メッセージを受け付けるマルチキャスト送信元と、拒否するマルチキャスト送信元を定義できます。

ナビゲーション パス

[Request Filter] タブには、[PIM] ページからアクセスできます。詳細については、「PIM の設定」を参照してください。

関連項目

「[PIM] ページ - [Protocol] タブ」

「[PIM] ページ - [Rendezvous Points] タブ」

「[PIM] ページ - [Route Tree] タブ」

フィールド リファレンス

 

表 42-18 [Request Filter] タブ

要素
説明

[Filter PIM register messages using]

さまざまなマルチキャスト グループを対象に、PIM Register メッセージのフィルタリング方法を選択します。

[None]:PIM Register メッセージをフィルタリングしません。

[route-map]:指定のルート マップを使用して、PIM Register メッセージをフィルタリングします。[Route Map] フィールドがアクティブになります。ルート マップで許可される PIM Register メッセージだけが、ランデブー ポイントに到達できます。

[access-list]:アクセス リストを使用して、PIM Register メッセージをフィルタリングします。[Multicast Groups] テーブルがアクティブになります。アクセス リストで許可される PIM Register メッセージだけが、ランデブー ポイントに到達できます。

[Route Map]

フィルタとして [route-map] を選択したときは、ルート マップ名を入力します。参照先のルート マップで標準のホスト ACL を使用します。拡張 ACL はサポートされません。

(注) このフィールドにはルート マップ名だけが含まれます。ルート マップは FlexConfig 内で作成および格納されます。詳細については、「FlexConfig の管理」を参照してください。

[Multicast Groups] テーブル

マルチキャスト グループとして現在定義されている要求フィルタ規則を表示します。

テーブル エントリは上から順に処理されます。たとえば、マルチキャスト グループの範囲を含むエントリを作成してから、その範囲内の特定グループに対する拒否規則をテーブルの一番上に配置することによって、その特定グループを除外できます。つまり、マルチキャスト グループの範囲に対する許可規則を、個々の拒否ステートメントの後ろに続けます。

テーブルの下部にあるボタンを使用して「[Add Multicast Group Rules]/[Edit Multicast Group Rules] ダイアログボックス」を開き、エントリの追加または編集、エントリの削除、およびテーブル内でのエントリの上下移動を行います。

[Add Multicast Group Rules]/[Edit Multicast Group Rules] ダイアログボックス

[Add/Edit Multicast Group Rules] ダイアログボックスは、アプライアンスがランデブー ポイントとして機能するときに、セキュリティ アプライアンスへの登録を拒否または許可するマルチキャスト送信元を定義するために使用します。送信元 IP アドレスおよび宛先マルチキャスト アドレスに基づいて、フィルタ規則を作成します。

ナビゲーション パス

[Add/Edit Multicast Group Rules] ダイアログボックスには、「[PIM] ページ - [Request Filter] タブ」からアクセスできます。

フィールド リファレンス

 

表 42-19 [Add Multicast Group Rules]/[Edit Multicast Group Rules] ダイアログボックス

要素
説明

[Action]

指定の宛先マルチキャスト トラフィックの指定の送信元に対してセキュリティ アプライアンスへの登録を許可する規則を作成するには、[permit] を選択します。指定の送信元/宛先マルチキャスト トラフィックに対して登録を拒否する規則を作成するには、[deny] を選択します。

[Source Network]

Register メッセージ送信元の IP アドレスおよびネットワーク マスクを入力するか、または適切なネットワーク/ホスト オブジェクトを選択します。

[Destination Network]

マルチキャスト宛先の IP アドレスおよびネットワーク マスクを入力するか、または適切なネットワーク/ホスト オブジェクトを選択します。