ファイアウォール設定 > マルチキャスト

「マルチキャストデータ転送のためにIGMPメンバーシップレポートを要求する」－このチェックボックスは既定で有効です。このチェックボックスをオンにすると、IGMP を使用してマルチキャストグループアドレスに追加されたインターフェースにのみマルチキャストデータを転送するように限定することで、パフォーマンスを向上します。

•

「マルチキャスト状態テーブル登録タイムアウト (分)」－このフィールドの既定値は 5 です。このフィールドの値の範囲は 5～60 (分) です。以下のような場合、既定のタイムアウト値 5 を変更してください。

•

メンバーシップ問い合わせまたはメンバーシップレポートがネットワーク上で失われている可能性がある。

•

ネットワーク上の IGMP トラフィックを減らしたいが、現在多数のマルチキャストグループまたはマルチキャストクライアントがある。これは、トラフィックをルーティングするルータがない状況の場合です。

•

IGMP ルータとタイミングを同期する必要がある。

マルチキャストポリシー

ここでは、マルチキャストポリシーの設定作業について説明します。

•

「すべてのマルチキャストアドレスの受け取りを有効にする」－このラジオボタンは既定で無効になっています。このラジオボタンを選択すると、すべての (クラス D) マルチキャストアドレスが受信されます。すべてのマルチキャストアドレスを受信した場合、ネットワークのパフォーマンスが低下する可能性があります。

•

「以下のマルチキャストアドレスの受け取りを有効にする」－このラジオボタンは既定で有効になっています。ドロップダウンメニューで、「マルチキャストオブジェクトの作成」または「マルチキャストグループの作成」を選択します。


	補足：MULTICAST ゾーンに関連付けられているアドレスオブジェクトおよびアドレスグループのみ選択できます。MULTICAST ゾーンに関連付けられるのは、224.0.0.1～239.255.255.255 の範囲のアドレスのみです。

マルチキャストアドレスオブジェクトを作成するには、以下の手順に従います。

「以下のマルチキャストアドレスの受け取りを有効にする」リストで、「マルチキャストオブジェクトの作成」を選択します。

「アドレスオブジェクトの追加」ウィンドウで、以下の項目を設定します。

•

名前:アドレスオブジェクトの名前。

•

ゾーンの割り当て:MULTICAST を選択します。

•

種別:「ホスト」、「範囲」、「ネットワーク」、または「MAC」を選択します。

•

IP アドレス:「ホスト」または「ネットワーク」を選択した場合、そのホストまたはネットワークの IP アドレスを指定します。IP アドレスは、マルチキャストのアドレス範囲である224.0.0.0～239.255.255.255の範囲内で指定する必要があります。

•

ネットマスク:「ネットワーク」を選択した場合、ネットワークのサブネットマスクを指定します。

•

「開始 IP アドレス」および「終了 IP アドレス」:「範囲」を選択した場合、アドレス範囲を表す開始アドレスと終了アドレスを指定します。IP アドレスは、マルチキャストのアドレス範囲である224.0.0.1～239.255.255.255の範囲内で指定する必要があります。

IGMP 状態テーブル

ここでは、IGMP 状態テーブルのフィールドについて説明します。

•

「マルチキャストグループアドレス」－インターフェースが属しているマルチキャストグループアドレスです。

•

「インターフェース/VPN トンネル」－ VPN ポリシーのインターフェース (LANなど) です。

•

「IGMP バージョン」－ IGMP バージョン (V2 や V3 など) です。

•

「消去」および「すべて消去」ボタン－特定の登録を直ちに消去するには、その登録の左側にあるチェックボックスをオンにして、「消去」を選択します。すべての登録を直ちに消去するには、「すべて消去」ボタンを選択します。

LAN 専用インターフェースでのマルチキャストの有効化

LAN 専用インターフェースのマルチキャストサポートを有効化するには、以下の手順を実行します。

「ファイアウォール設定 > マルチキャスト」ページに移動します。

「マルチキャスト設定」で、「マルチキャストを有効にする」を選択します。

「マルチキャストポリシー」で、「すべてのマルチキャストアドレスの受け取りを有効にする」を選択します。

「ネットワーク > インターフェース」ページに移動します。

設定する LAN インターフェースの「設定」ボタンをクリックします。

「インターフェースの編集」ダイアログの「詳細」タブで、「マルチキャストサポートを有効にする」を選択します。

VPN トンネルを使用してオブジェクトのマルチキャストサポートを有効にするには、以下の手順を実行します。

「ファイアウォール設定 > マルチキャスト」ページに移動します。

「マルチキャスト設定」で、「マルチキャストを有効にする」を選択します。

「マルチキャストポリシー」で、「すべてのマルチキャストアドレスの受け取りを有効にする」を選択します。

ドロップダウンメニューから「マルチキャストアドレスオブジェクトの作成....」を選択します。

「アドレスオブジェクトの追加」ダイアログが表示されます。

「名前」ボックスに、マルチキャストアドレスオブジェクトの名前を入力します。

「ゾーンの割り当て」メニューで、「LAN」、「WAN」、「DMZ」、「VPN」、「SSLVPN」、「MGMT」、「MULTICAST」、または「WLAN」のいずれかのゾーンを選択します。

「種別」メニューで、「ホスト」、「範囲」、「ネットワーク」、「MAC」、または「FQDN」を選択します。

•

「ホスト」を選択した場合、「IP アドレス」ボックスに IP アドレスを入力します。

•

「範囲」を選択した場合、開始 IP アドレスと終了 IP アドレスを入力します。

•

「ネットワーク」を選択した場合、ネットワークの IP アドレスとサブネットマスクを入力します。

•

「MAC」を選択した場合、MAC アドレスを入力します。

「VPN > 設定」ページに移動します。

「VPN ポリシー」で、設定するグループ VPN ポリシーの「設定」ボタンをクリックします。

「VPN ポリシー」ダイアログの「詳細」タブで、「マルチキャストを有効にする」を選択します。

VPN を使用したマルチキャストの有効化

VPN を使用して WAN 全体でマルチキャストを有効にするには、以下の手順に従います。

マルチキャストをグローバルに有効にします。「ファイアウォール設定 > マルチキャスト」ページで、「マルチキャストを有効にする」チェックボックスをオンにし、各セキュリティ装置について「適用」ボタンを選択します。

マルチキャストネットワークに追加される各インターフェースで、マルチキャストのサポートを有効にします。追加されるすべてのセキュリティ装置の各インターフェースについて、「ネットワーク > インターフェース」ページを開き、「インターフェースの編集:詳細」タブで、「マルチキャストサポートを有効にする」チェックボックスを選択します。

VPN ポリシーでセキュリティ装置間のマルチキャストを有効にします。「VPN > 設定」ページで、各ポリシーの「詳細」タブを開き、「マルチキャストを有効にする」チェックボックスをオンにします。


	補足：既定では、WLAN の IGMP トラフィックに対する MULTICAST アクセスルールは “DENY" に設定されています。追加するすべての装置について、WLAN ゾーンにマルチキャストクライアントが存在する場合は、このアクセスルールを “ALLOW" に変更してマルチキャストを有効にする必要があります。

サイト間のトンネルがアクティブであることを確認してから、マルチキャストサーバアプリケーションおよびクライアントアプリケーションを起動します。マルチキャストサーバからマルチキャストグループ (224.0.0.0～239.255.255.255) にマルチキャストデータが送信されると、ファイアウォールは IGMP 状態テーブルでそのグループを問い合わせ、データの転送先を決定します。同様に、VPN ゾーンでデータが受信された場合も、IGMP 状態テーブルを問い合わせてデータの転送先を決定します。

IGMP 状態テーブル (更新直後) に、X3インターフェース上と 224.15.16.17 グループのvpnMcastServer トンネルにマルチキャストクライアントがある旨の情報が示されます。


	補足：「すべてのマルチキャストアドレスの受け取りを有効にする」を選択すると、IGMP 状態テーブルを表示したときに、想定外のエントリが表示される場合があります。この現象は、ホストで他のマルチキャストアプリケーションが動作していることが原因で発生します。