マルチキャストアクセス制御

Security Gatewayオブジェクトを開く。

Network Management ページで、インタフェースを選択し、Edit をクリックします。

Interface > Advancedで、Drop Multicast packets by the following conditionsをクリックします。

インタフェースのマルチキャストポリシーを選択します。

• Drop multicast packets whose destination is in the list

• Drop all multicast packets except those whose destination is in the list

IGMPパケットのアウトバウンドでインターフェイスのマルチキャストグループへのアクセスが拒否された場合、インバウンドパケットも拒否されます。

マルチキャストパケットのアクセス制限を定義しない場合、Security Gatewayのあるインタフェースへのマルチキャストデータグラムは、他のすべてのインタフェースから出力されることが許可されます。

Addをクリックします。。

Add Object ウィンドウが開き、Multicast Address Ranges オブジェクトが選択されています。

New > Multicast Address Rangeをクリックします。

Multicast Address Range Propertiesウィンドウが開きます。

この範囲の名前を入力します。

IP address Range またはSingle IP Address を224.0.0.0 -239.255.255.255 の範囲で定義してください。

クラスDのIPアドレスは、マルチキャストトラフィックのために予約され、動的に割り当てられます。マルチキャストアドレス範囲224.0.0.0 -239.255.255.255 は、IPマルチキャストトラフィックの宛先アドレスとしてのみ使用されます。

宛先アドレスが1110 で始まるすべてのIPデータグラムは、IPマルチキャストデータグラムである。マルチキャストアドレス範囲の残りの28ビットは、データグラムの送信先グループを特定します。

224.0.0.0 -224.0.0.255 の範囲は、ルータによって転送されることのないLANアプリケーション用に予約されています。これらのアドレスはパーマネントホストグループです。例えば、224.0.0.1 へのICMPリクエストはネットワーク上のすべてのマルチキャスト対応ホストから応答され、224.0.0.2 はマルチキャストインターフェースを持つすべてのルータから応答され、224.0.0.13 はすべてのPIMルータから応答されます。詳しくは、IANAのウェブサイトをご覧ください。

マルチキャストデータグラムの送信元アドレスは、常にユニキャストの送信元アドレスとなります。

OKをクリックします。。

Add Object ウィンドウで、OK をクリックします。

Interface Properties ウィンドウで、OK をクリックします。

Security Gateway」ウィンドウで、「OK 」をクリックします。

ルールベース 特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。で、マルチキャストアドレス範囲をDestination として許可するルール 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。を追加します。

ルールのServices に、マルチキャストプロトコルを追加します。

• Multicast routing protocols - 例:PIM（Protocol-Independent Multicast）、DVMRP（Distance Vector Multicast Routing Protocol）、MOSPF（Multicast Extensions to OSPF）の各プロトコルがあります。

• Dynamic registration - ホストはIGMP（Internet Group Management Protocol）を使用して、ホストが特定のマルチキャストグループに所属する必要があるかどうかを、最も近いマルチキャストルータに通知します。ホストはいつでもグループを脱退したり、参加したりすることができます。

ポリシーをインストールします。