第52章 マルチキャスト設定の構成

---

ファイアウォール設定 ＞ マルチキャスト

マルチキャスト （ＩＰマルチキャストとも呼ばれます） は、１つのインターネット プロトコル （ＩＰ） パケットを同時に複数のホストに送信する手法です。マルチキャストは、インターネット トラフィックで急速に大きな位置を占めつつあるマルチメディア プレゼンテーションおよびビデオ会議に適しています。例えば、１つのホストからオーディオ ストリームとビデオ ストリームが送信され、そのストリームを１０個のホストで受信するとします。マルチキャストの場合、送信側ホストは特定のマルチキャスト アドレスを使って１つのＩＰパケットを送信します。受信側の１０個のホストでは、そのアドレス宛のパケットをリッスンして受信するように設定するだけで済みます。マルチキャストは、コネクションレス モードで動作するポイント ツー マルチポイントＩＰ通信メカニズムです。ホストでは、ラジオのように“チューニング”することでマルチキャスト送信ストリームを受信します。

「ファイアウォール設定 ＞ マルチキャスト」ページで、ＳｏｎｉｃＷＡＬＬセキュリティ装置におけるマルチキャスト トラフィックを管理できます。

マルチキャスト設定

ここでは、マルチキャスト設定の設定作業について説明します。

･ 「マルチキャストを有効にする」 － このチェックボックスは、既定では無効です。マルチキャスト トラフィックをサポートするには、このチェックボックスをオンにします。

･ 「マルチキャスト データ転送のためにＩＧＭＰメンバーシップ レポートを要求する」 － このチェックボックスは既定で有効です。このチェックボックスをオンにすると、ＩＧＭＰを使用してマルチキャスト グループ アドレスに追加されたインターフェースにのみマルチキャスト データを転送するように限定することで、パフォーマンスを向上します。

･ 「マルチキャスト状態テーブル登録タイムアウト （分）」 － このフィールドの既定値は５です。このフィールドの値の範囲は５～６０ （分） です。以下のような場合、既定のタイムアウト値５を変更してください。

･ メンバーシップ問い合わせまたはメンバーシップ レポートがネットワーク上で失われている可能性がある。

･ ネットワーク上のＩＧＭＰトラフィックを減らしたいが、現在多数のマルチキャスト グループまたはマルチキャスト クライアントがある。これは、トラフィックをルーティングするルータがない状況の場合です。

･ ＩＧＭＰルータとタイミングを同期する必要がある。

マルチキャスト ポリシー

ここでは、マルチキャスト ポリシーの設定作業について説明します。

･ 「すべてのマルチキャスト アドレスの受け取りを有効にする」 － このラジオ ボタンは既定で無効になっています。このラジオ ボタンを選択すると、すべての （クラスＤ） マルチキャスト アドレスが受信されます。すべてのマルチキャスト アドレスを受信した場合、ネットワークのパフォーマンスが低下する可能性があります。

･ 「以下のマルチキャスト アドレスの受け取りを有効にする」 － このラジオ ボタンは既定で有効になっています。プルダウン メニューで、「マルチキャスト オブジェクトの作成」または「マルチキャスト グループの作成」を選択します。

補足　ＭＵＬＴＩＣＡＳＴゾーンに関連付けられているアドレス オブジェクトおよびアドレス グループのみ選択できます。ＭＵＬＴＩＣＡＳＴゾーンに関連付けられるのは、２２４.０.０.１～２３９.２５５.２５５.２５５の範囲のアドレスのみです。

マルチキャスト アドレス オブジェクトを作成するには、以下の手順に従います。

手順 1　 「 以下のマルチキャスト アドレスの受け取りを有効にする」リストで、「マルチキャスト オブジェクトの作成」を選択します。

手順 2　 「アドレス オブジェクトの追加」ウィンドウで、以下の項目を設定します。

･ 「名前」：アドレス オブジェクトの名前。

･ 「ゾーンの割り当て」： 「ＭＵＬＴＩＣＡＳＴ」を選択します。

･ 「タイプ」： 「ホスト」、「範囲」、「ネットワーク」、または「ＭＡＣ」を選択します。

･ ＩＰアドレス：「ホスト」または「ネットワーク」を選択した場合、そのホストまたはネットワークのＩＰアドレスを指定します。ＩＰアドレスは、マルチキャストのアドレス範囲である２２４.０.０.０～２３９.２５５.２５５.２５５の範囲内で指定する必要があります。

･ 「サブネット マスク」：「ネットワーク」を選択した場合、ネットワークのサブネット マスクを指定します。

･ 「開始アドレス」および「終了アドレス」：「範囲」を選択した場合、アドレス範囲を表す開始アドレスと終了アドレスを指定します。ＩＰアドレスは、マルチキャストのアドレス範囲である２２４.０.０.１～２３９.２５５.２５５.２５５の範囲内で指定する必要があります。

ＩＧＭＰ状態テーブル

ここでは、ＩＧＭＰ状態テーブルのフィールドについて説明します。

･ 「マルチキャスト グループ アドレス」 － インターフェースが属しているマルチキャスト グループ アドレスです。

･ 「インターフェース／ＶＰＮトンネル」 － ＶＰＮポリシーのインターフェース （ＬＡＮなど） です。

･ 「ＩＧＭＰバージョン」 － ＩＧＭＰバージョン （Ｖ２やＶ３など） です。

･ 「残り時間」 － ＩＧＭＰ エントリが消去されるまでの残り時間です。この時間は、「マルチキャスト状態テーブル登録タイムアウト （分）」の値 （既定値５分） から、マルチキャスト アドレスが追加されてからの経過時間を減算したものです。

･ 「消去」および「すべて消去」ボタン － 特定のエントリを直ちに消去するには、そのエントリの左側にあるチェックボックスをオンにして、「消去」を選択します。すべてのエントリを直ちに消去するには、「すべて消去」ボタンを選択します。

ＬＡＮ専用インターフェースでのマルチキャストの有効化

ＬＡＮ専用インターフェースのマルチキャスト サポートを有効化するには、以下の手順を実行します。

手順 1　 ＳｏｎｉｃＷＡＬＬセキュリティ装置でマルチキャスト サポートを有効化します。「ファイアウォール ＞ マルチキャスト」設定で、「マルチキャストを有効にする」チェックボックスを選択します。「マルチキャスト ポリシー」セクションで、「すべてのマルチキャスト アドレスの受け取りを有効にする」を選択します。

手順 2　 ＬＡＮインターフェースのマルチキャスト サポートを有効にします。「ネットワーク ＞ インターフェース」設定で、そのＬＡＮインターフェースに対応する設定アイコンを選択します。「インターフェースの編集 － ＬＡＮ」ページで、「マルチキャスト サポートを有効にする」チェックボックスを選択します。

ＶＰＮトンネルを使用してアドレス オブジェクトのマルチキャスト サポートを有効にするには、以下の手順を実行します。

手順 1　 ＳｏｎｉｃＷＡＬＬセキュリティ装置でマルチキャスト サポートを有効化します。「ファイアウォール設定 ＞ マルチキャスト」設定で、「マルチキャストを有効にする」チェックボックスを選択します。「マルチキャスト ポリシー」セクションで、「以下のマルチキャスト アドレスの受け取りを有効にする」を選択し、プルダウン メニューから「マルチキャスト アドレス オブジェクトの作成...」を選択します。

手順 2　 マルチキャスト アドレス オブジェクトを作成します。「アドレス オブジェクトの追加」ウィンドウで、アドレス オブジェクトに関する以下の情報を入力します。

･ 「名前」

･ 「ゾーンの割り当て」：<「ＬＡＮ」、「ＷＡＮ」、「ＤＭＺ」、「ＶＰＮ」、「ＭＵＬＴＩＣＡＳＴ」、「ＷＬＡＮ」、またはカスタム ゾーン>

･ 「タイプ」：<「ホスト」、「範囲」、「ネットワーク」>

･ 「ホスト」を選択した場合、ＩＰアドレスを入力する必要があります。

･ 「範囲」を選択した場合、開始アドレスと終了アドレスを入力する必要があります。

･ 「ネットワーク」を選択した場合、ネットワークとサブネット マスクの説明を入力する必要があります。

･ 「ＭＡＣ」を選択した場合、ＭＡＣアドレスを入力する必要があります。

手順 3　 ＧｒｏｕｐＶＰＮのＶＰＮポリシーでマルチキャストのサポートを有効にします。「ＶＰＮ ＞ 設定」のファームウェア設定で、「設定」アイコンを選択し、ＧｒｏｕｐＶＰＮのＶＰＮポリシーを編集します。

手順 4　 「ＶＰＮ のポリシー」ウィンドウで、「詳細設定」タブを選択します。「詳細設定」タブで、「マルチキャストを有効にする」チェックボックスをオンにします。

ＶＰＮを使用したマルチキャストの有効化

ＶＰＮを使用してＷＡＮ全体でマルチキャストを有効にするには、以下の手順に従います。

手順 1　 マルチキャストをグローバルに有効にします。「ファイアウォール設定 ＞ マルチキャスト」ページで、「マルチキャストを有効にする」チェックボックスをオンにし、各セキュリティ装置について「適用」ボタンを選択します。

手順 2　 マルチキャスト ネットワークに追加される各インターフェースで、マルチキャストのサポートを有効にします。追加されるすべてのセキュリティ装置の各インターフェースについて、「ネットワーク ＞ インターフェース」ページを開き、「インターフェースの編集：詳細」タブで、「マルチキャスト サポートを有効にする」チェックボックスをオンにします。

手順 3　 ＶＰＮポリシーでセキュリティ装置間のマルチキャストを有効にします。「ＶＰＮ ＞ 設定」ページで、各ポリシーの「詳細」タブを開き、「マルチキャストを有効にする」チェックボックスをオンにします。

手順 4　 最終的なアクセス ルールは次のようになります。

補足　既定では、ＷＬＡＮのＩＧＭＰ向けＭＵＬＴＩＣＡＳＴアクセス ルールは“ＤＥＮＹ”に設定されています。追加される装置のＷＬＡＮゾーンにマルチキャスト クライアントが含まれる場合、マルチキャストを有効にするには、追加されるすべての装置でこのアクセス ルールを“ＡＬＬＯＷ”に変更する必要があります。

手順 5　 サイト間のトンネルがアクティブであることを確認して、マルチキャスト サーバ アプリケーションおよびクライアント アプリケーションを起動します。マルチキャスト サーバからマルチキャスト グループ （２２４.０.０.０～２３９.２５５.２５５.２５５） にマルチキャスト データが送信されると、ＳｏｎｉｃＷＡＬＬセキュリティ装置はＩＧＭＰ状態テーブルでそのグループを問い合わせ、データの転送先を決定します。同様に、ＶＰＮゾーンでデータが受信された場合も、ＩＧＭＰ状態テーブルを問い合わせてデータの転送先を決定します。

ＩＧＭＰ状態テーブル （更新直後） に、

Ｘ３インターフェース上と２２４.１５.１６.１７グループのｖｐｎＭｃａｓｔＳｅｒｖｅｒトンネルにマルチキャスト クライアントがある旨の情報が示されます。

補足　「すべてのマルチキャスト アドレスの受け取りを有効にする」を選択すると、ＩＧＭＰ状態テーブルを表示したときに、想定外のエントリが表示される場合があります。この現象は、ホストで他のマルチキャスト アプリケーションが動作していることが原因で発生します。