Firewall_multicastOptions
IP 멀티캐스트는 단일 IP(인터넷 프로토콜) 패킷을 동시에 여러 호스트로 보내는 방법입니다. 멀티캐스트는 급증하는 인터넷 트래픽 세그먼트(멀티미디어 프레젠테이션 및 비디오 회의)에 적합합니다. 단일 호스트에서 전송하는 오디오 또는 비디오 스트림을 10개 호스트가 받으려고 하는 경우를 예로 들어 보겠습니다. 멀티캐스트에서는 보내는 호스트가 특정 멀티캐스트 주소를 포함하는 단일 IP 패킷을 전송합니다. 그러면 전송되는 패킷을 받으려는 10개 호스트는 해당 주소를 대상으로 하는 패킷을 수신 대기하도록 구성하기만 하면 됩니다. 멀티캐스트는 비연결형 모드에서 작동하는 지점-다중 지점 간 IP 통신 메커니즘입니다. 호스트는 전송되는 멀티캐스트를 "선국"(라디오 채널을 선국하는 것과 비슷한 프로세스)하여 수신합니다.
방화벽 설정 > 멀티캐스트 페이지에서 방화벽에 대한 멀티캐스트 트래픽을 관리할 수 있습니다.
이 섹션에는 멀티캐스트 스누핑을 위한 구성 작업이 나와 있습니다.
멀티캐스트 사용 - 이 확인란은 기본적으로 사용하지 않도록 설정되어 있습니다. 멀티캐스트 트래픽을 지원하려면 이 확인란을 선택합니다.
• 멀티캐스트 데이터 전달에 IGMP 구성원 자격 보고서 필요 - 이 확인란은 기본적으로 사용하도록 설정되어 있습니다. IGMP를 사용하여 멀티캐스트 그룹 주소에 가입한 인터페이스로만 멀티캐스트 데이터가 전달되도록 조정하여 성능을 개선하려면 이 확인란을 선택합니다.
• 멀티캐스트 상태 테이블 항목 시간 초과(분) - 이 필드의 기본값은 5입니다. 이 필드에는 5~60(분) 범위의 값을 입력할 수 있습니다. 다음과 같은 상황에서는 기본 타이머 값인 5를 업데이트하십시오.
– 네트워크에서 구성원 자격 쿼리 또는 보고서 손실이 의심되는 경우
– 현재 멀티캐스트 그룹 또는 클라이언트 수가 많고 네트워크에서 IGMP 트래픽을 줄이려는 경우. 이는 라우터가 트래픽을 라우팅하지 않는 것입니다.
– IGMP 라우터와 타이밍을 동기화하려는 경우
이 섹션에서는 멀티캐스트 정책에 필요한 구성 작업이 나와 있습니다.
모든 멀티캐스트 주소 수신 사용 - 이 라디오 단추는 기본적으로 사용하도록 설정되지 않습니다. 모든(클래스 D) 멀티캐스트 주소를 수신하려면 이 라디오 단추를 선택합니다. 모든 멀티캐스트 주소를 수신하면 네트워크 성능이 저하될 수 있습니다.
• 다음 멀티캐스트 주소 수신 사용 - 이 라디오 단추는 기본적으로 사용하도록 설정됩니다. 풀다운 메뉴에서 새 멀티캐스트 개체 만들기 또는 새 멀티캐스트 그룹 만들기를 선택합니다.
Note MULTICAST 영역과 연결된 주소 개체 및 그룹만 선택할 수 있습니다. 224.0.0.1~239.255.255.255 범위의 주소만 MULTICAST 영역에 바인딩할 수 있습니다.
멀티캐스트 주소 개체를 만들려면 다음 단계를 수행합니다.
1. 다음 멀티캐스트 주소 수신 사용 목록에서 새 멀티캐스트 개체 만들기를 선택합니다.
2. 주소 개체 추가 창에서 다음을 구성합니다.
이름: 주소 개체의 이름입니다.
– 영역 할당: MULTICAST를 선택합니다.
– 유형: 호스트, 범위, 네트워크 또는 MAC를 선택합니다.
– IP 주소: 호스트 또는 네트워크를 선택한 경우 해당 호스트 또는 네트워크의 IP 주소입니다. IP 주소는 멀티캐스트 범위(224.0.0.0~239.255.255.255) 내에 있어야 합니다.
– 네트워크 마스크: 네트워크를 선택한 경우 해당 네트워크의 네트워크 마스크입니다.
– 시작 IP 주소 및 종료 IP 주소: 범위를 선택한 경우 주소 범위의 시작 IP 주소 및 종료 IP 주소입니다. IP 주소는 멀티캐스트 범위(224.0.0.1~239.255.255.255) 내에 있어야 합니다.
이 섹션에서는 IGMP 상태 테이블의 필드를 설명합니다.
멀티캐스트 그룹 주소 - 인터페이스가 가입된 멀티캐스트 그룹 주소를 제공합니다.
• 인터페이스/VPN 터널 - VPN 정책용 인터페이스(예: LAN)를 제공합니다.
• IGMP 버전 - IGMP 버전(예: V2 또는 V3)을 제공합니다.
• 남은 시간 - IGMP 항목이 플러시될 때까지 남은 시간을 제공합니다. 이 시간은 멀티캐스트 주소가 추가된 이후 경과된 시간인 "멀티캐스트 상태 테이블 항목 시간 초과(분)" 값(기본값: 5분)을 빼서 계산합니다.
• 플러시 및 모두 플러시 단추 - 특정 항목을 즉시 플러시하려면 항목 왼쪽 확인란을 선택하고 플러시를 클릭합니다. 모든 항목을 즉시 플러시하려면 모두 플러시를 클릭합니다.
방화벽의 LAN 전용 인터페이스에서 멀티캐스트를 지원하도록 설정하려면 다음 단계를 수행합니다.
1. 방화벽 설정 > 멀티캐스트 페이지로 이동합니다.
2. 멀티캐스트 스누핑에서 멀티캐스트 사용을 선택합니다.
3. 멀티캐스트 정책에서 모든 멀티캐스트 주소 수신 사용을 선택합니다.
4. 네트워크 > 인터페이스 페이지로 이동합니다.
5. 구성하려는 LAN 인터페이스의 구성 단추를 클릭합니다.
6. 인터페이스 편집 대화 상자의 고급 탭에서 멀티캐스트 지원 사용을 선택합니다.
VPN 터널을 통해 주소 개체에 대한 멀티캐스트 지원을 사용하도록 설정하려면 다음 단계를 수행합니다.
1. 방화벽 설정 > 멀티캐스트 페이지로 이동합니다.
2. 멀티캐스트 스누핑에서 멀티캐스트 사용을 선택합니다.
3. 멀티캐스트 정책에서 다음 멀티캐스트 주소 수신 사용을 선택합니다.
4. 풀다운 메뉴에서 새 멀티캐스트 주소 개체 만들기...를 선택합니다.
주소 개체 추가 대화 상자가 나타납니다.
5. 이름 상자에 멀티캐스트 주소 개체의 이름을 입력합니다.
6. 영역 할당 메뉴에서 LAN, WAN, DMZ, VPN, SSLVPN, MGMT, MULTICAST 또는 WLAN 중 원하는 영역을 선택합니다.
7. 유형 메뉴에서 호스트, 범위, 네트워크, MAC 또는 FQDN을 선택합니다.
– 호스트를 선택하는 경우 IP 주소 상자에 IP 주소를 입력합니다.
– 범위를 선택하는 경우 시작 IP 주소 및 종료 IP 주소를 입력합니다.
– 네트워크를 선택하는 경우 네트워크 IP 주소 및 네트워크 마스크를 입력합니다.
– MAC을 선택하는 경우 MAC 주소를 입력합니다.
8. VPN > 설정 페이지로 이동합니다.
9. VPN 정책에서 구성하려는 그룹 VPN 정책의 구성 단추를 클릭합니다.
10. VPN 정책 대화 상자의 고급 탭에서 멀티캐스트 사용을 선택합니다.
VPN을 통해 WAN에서 멀티캐스트를 사용하도록 설정하려면 다음 단계를 수행합니다.
1. 멀티캐스트를 전역적으로 사용하도록 설정합니다. 방화벽 설정 > 멀티캐스트 페이지에서 멀티캐스트 사용 확인란을 선택하고 각 보안 어플라이언스에 대해 적용 단추를 클릭합니다.
2. 멀티캐스트 네트워크에 참가할 개별 인터페이스에서 멀티캐스트 지원 기능을 사용하도록 설정합니다. 참가하는 모든 보안 어플라이언스에 있는 각 인터페이스의 네트워크 > 인터페이스 페이지에서 인터페이스 편집: 고급 탭으로 이동한 다음 멀티캐스트 지원 사용 확인란을 선택합니다.
보안 어플라이언스 간의 VPN 정책에 대해 멀티캐스트를 사용하도록 설정합니다. VPN > 설정 페이지의 각 정책에 대한 고급 탭에서 멀티캐스트 사용 확인란을 선택합니다.
IGMP 트래픽에 대한 기본 WLAN'MULTICAST 액세스 규칙은 'DENY'로 설정됩니다. 멀티캐스트를 사용하도록 설정하려면 참가하는 모든 어플라이언스(해당 WLAN 영역에 멀티캐스트 클라이언트가 있는 경우)에서 이 규칙을 'ALLOW'로 변경해야 합니다.
4. 사이트 간의 터널이 활성 상태인지 확인한 다음 멀티캐스트 서버 응용 프로그램과 클라이언트 응용 프로그램을 시작합니다. 멀티캐스트 데이터가 멀티캐스트 서버에서 멀티캐스트 그룹(224.0.0.0~239.255.255.255)으로 전송되면 방화벽이 해당 그룹의 IGMP 상태 테이블을 쿼리하여 데이터를 배달할 위치를 결정합니다. 마찬가지로 어플라이언스는 VPN 영역에서 해당 데이터를 받으면 IGMP 상태 테이블을 쿼리하여 데이터를 배달할 위치를 결정합니다.
IGMP 상태 테이블은 업데이트 시 X3 인터페이스 및 224.15.16.17 그룹에 대한 vpnMcastServer 터널에 멀티캐스트 클라이언트가 있음을 나타내는 정보를 제공합니다.
Note "모든 멀티캐스트 주소 수신 사용"을 선택하면 IGMP 상태 테이블을 볼 때 예상한 항목이 아닌 다른 항목이 표시될 수 있습니다. 이는 호스트에서 실행 중일 수도 있는 다른 멀티캐스트 응용 프로그램 때문일 수 있습니다.