マルチキャストアクセスコントロール

マルチキャストIPは、各データグラム(IPパケット)のコピーを1つずつマルチキャストアドレスに送信し、グループ内の各受信者がそのコピーを受け取ります。ネットワーク上のルータは、マルチキャストパケットを受信するアクセス権を持つルータとホストにのみ、データグラムを転送します。

  1. Security Gatewayオブジェクトを開きます。

  2. Network Managementページで、インタフェースを選択してEditをクリックします。

  3. Interface >Advanced で、Drop Multicast packets by the following conditions をクリックする。

  4. インタフェースのマルチキャストポリシーを選択します。

    • Drop multicast packets whose destination is in the list

    • Drop all multicast packets except those whose destination is in the list

    IGMPパケットのアウトバウンドでインタフェースのマルチキャストグループへのアクセスが拒否された場合、インバウンドパケットも拒否されます。

    マルチキャストパケットのアクセス制限を定義しない場合、セキュリティゲートウェイのあるインタフェースへのマルチキャストデータグラムは、他のすべてのインタフェースから出力されることが許可されます。

  5. クリックAdd

    Add Objectウィンドウが開き、Multicast Address Rangesオブジェクトが選択されています。

  6. New >Multicast Address Range をクリックします。

    Multicast Address Range Propertiesウィンドウが開きます。

  7. この範囲の名前を入力します。

  8. IP address Range またはSingle IP Address224.0.0.0 -239.255.255.255 の範囲で定義する。

    クラスDのIPアドレスは、マルチキャストトラフィックのために予約され、動的に割り当てられます。マルチキャストアドレス範囲(224.0.0.0 -239.255.255.255)は、IPマルチキャストトラフィックの宛先アドレスにのみ使用されます。

    宛先アドレスが1110で始まるすべてのIPデータグラムは、IPマルチキャストデータグラムです。マルチキャストアドレス範囲の残りの28ビットは、データグラムの送信先グループを識別します。

    224.0.0.0 -224.0.0.255 の範囲は、ルータによって転送されないLANアプリケーション用に予約されています。これらのアドレスは永続的なホストグループです。例えば、224.0.0.1へのICMPリクエストはネットワーク上のすべてのマルチキャスト対応ホストから応答され、224.0.0.2 はマルチキャストインタフェースを持つすべてのルータから応答され、224.0.0.13はすべてのPIMルータから応答されます。詳しくは、the IANA website をご覧ください。

    マルチキャストデータグラムの送信元アドレスは、常にユニキャストの送信元アドレスとなります。

  9. クリックOK

  10. Add Objectウィンドウで、OKをクリックします。

  11. Interface Propertiesウィンドウで、OKをクリックします。

  12. Security Gatewayウィンドウで、OKをクリックします。

  13. ルールベースで、マルチキャストアドレス範囲をDestinationとして許可するルールを追加します。

  14. ルールのServicesに、マルチキャストプロトコルを追加します。

    • Multicast routing protocols- 例えば例えば、プロトコル独立マルチキャスト(PIM)、距離ベクトル・マルチキャスト・ルーティング・プロトコル(DVMRP)、OSPFへのマルチキャスト拡張(MOSPF)。

    • Dynamic registration-ホストは、インターネットグループ管理プロトコル(IGMP)を使用して、指定されたマルチキャストグループに所属したいことを、最も近いマルチキャストルーターに知らせます。ホストはいつでもグループを脱退したり、参加したりすることができます。

  15. ポリシーをインストールします。