Firewall_multicastOptions

Configurações de firewall > Difusão seletiva

A difusão seletiva de IP é um método de envio de um pacote de Protocolo de Internet (IP) simultaneamente para vários hosts. A difusão seletiva é adequada ao segmento de rápido crescimento de tráfego da Internet: apresentações multimídia e videoconferência. Por exemplo, um único host transmitindo um fluxo de áudio ou vídeo e dez hosts que desejam receber esse fluxo. Em difusão seletiva, o host de envio transmite um pacote de IP único com um endereço específico de difusão seletiva e os 10 hosts simplesmente precisam ser configurados para escutar pacotes direcionados para esse endereço para receber a transmissão. A difusão seletiva é um mecanismo de comunicação de IP de ponto a multiponto que opera em um modo sem conexão: os hosts recebem transmissões de difusão seletiva "sintonizando-se" a elas, um processo semelhante à sintonização de uma rádio.

A página Configurações de firewall > Difusão seletiva permite gerenciar o tráfego de difusão seletiva no firewall.

Rastreamento de difusão seletiva

Esta seção fornece tarefas de configuração para Rastreamento de difusão seletiva.

Habilitar difusão seletiva – esta caixa de seleção está desabilitada por padrão. Selecione esta caixa de seleção para suportar tráfego de difusão seletiva.

Solicitar relatórios de associação IGMP para encaminhamento de dados de difusão seletiva – esta caixa de seleção está habilitada por padrão. Selecione esta caixa de seleção para melhorar o desempenho, regulando dados de difusão seletiva a serem encaminhados somente para interfaces unidas em um endereço de grupo de difusão seletiva usando IGMP.

Tempo limite de entrada da tabela de estados de difusão seletiva (minutos) – este campo tem um padrão de 5. O intervalo de valor para este campo é de 5 a 60 (minutos). Atualize o valor do temporizador padrão de 5 nas seguintes condições:

– Você suspeita que consultas ou relatórios de associação estão sendo perdidos na rede.

– Você deseja reduzir o tráfego IGMP na rede e tem atualmente um grande número de clientes ou grupos de difusão seletiva. Esta é uma condição em que você não tem um roteador para rotear o tráfego.

– Você deseja sincronizar o tempo com um roteador IGMP.

Políticas de difusão seletiva

Esta seção fornece as tarefas de configuração de Políticas de difusão seletiva.

Habilitar recepção de todos os endereços de difusão seletiva – este botão de opção não está habilitado por padrão. Selecione este botão de opção para receber todos os endereços de difusão seletiva (classe D). A recepção de todos os endereços de difusão seletiva poderá resultar em uma degradação do desempenho de sua rede.

Habilitar recepção dos seguintes endereços de difusão seletiva – este botão de opção está habilitado por padrão. No menu suspenso, selecione Criar um novo objeto de difusão seletiva ou Criar novo grupo de difusão seletiva.

Note Somente os objetos e grupos de endereços associados à zona de DIFUSÃO SELETIVA estão disponíveis para seleção. Somente os endereços de 224.0.0.1 a 239.255.255.255 podem ser vinculados à zona de DIFUSÃO SELETIVA.

Para criar um objeto de endereço de difusão seletiva, execute as seguintes etapas:

1. Na lista Habilitar recepção dos seguintes endereços de difusão seletiva, selecione Criar novo objeto de difusão seletiva.

2. Na janela Adicionar objeto de endereço, configure:

Nome: O nome do objeto de endereço.

Atribuição de zonas: Selecione DIFUSÃO SELETIVA.

Tipo: Selecione Host, Intervalo, Rede ou MAC.

Endereço IP: Se você selecionou Host ou Rede, o endereço IP do host ou da rede. O endereço IP deve estar no intervalo de difusão seletiva: 224.0.0.0 a 239.255.255.255.

Máscara de rede: Se você tiver selecionado Rede, a máscara de rede para a rede.

Endereço IP de início e Endereço IP de término: Se você selecionou Intervalo, os endereços IP de início e de término do intervalo de endereços. Os endereços IP devem estar no intervalo de difusão seletiva: 224.0.0.1 a 239.255.255.255.

Tabela de estados IGMP

Esta seção fornece as descrições dos campos na Tabela de estados IGMP.

Endereço de grupo de difusão seletiva – fornece ao endereço de grupo de difusão seletiva a interface em que está ingressado.

Interface/túnel VPN – fornece a interface (como LAN) da política de VPN.

Versão de IGMP – fornece a versão IGMP (como V2 ou V3).

Tempo restante – fornece a quantidade de tempo restante antes de a entrada IGMP ser liberada. Isso é calculado subtraindo o valor "Tempo limite de entrada da tabela de estados de difusão seletiva (minutos)", o qual tem o valor padrão de 5 minutos e o tempo decorrido desde que o endereço de difusão seletiva foi adicionado.

• Botões Liberar e Liberar tudo – para liberar imediatamente uma entrada específica, marque a caixa à esquerda da entrada e clique em Liberar. Clique em Liberar tudo para liberar imediatamente todas as entradas.

Habilitar difusão seletiva em interfaces dedicadas de LAN

Para habilitar o suporte a difusão seletiva nas interfaces dedicadas de LAN do seu firewall:

1. Navegue até a página Configurações de firewall > Difusão seletiva.

2. Em Rastreamento de difusão seletiva, selecione Habilitar difusão seletiva.

3. Em Política de difusão seletiva, selecione Habilitar recepção de todos os endereços de difusão seletiva.

4. Navegue até a página Rede > Interfaces.

5. Clique no botão Configurar da interface de LAN que você deseja configurar.

6. Na caixa de diálogo Editar interface, na guia Avançado, selecione Habilitar suporte a difusão seletiva.

Para habilitar o suporte a difusão seletiva para objetos de endereço em um túnel VPN:

1. Navegue até a página Configurações de firewall > Difusão seletiva.

2. Em Rastreamento de difusão seletiva, selecione Habilitar difusão seletiva.

3. Em Política de difusão seletiva, selecione Habilitar recepção dos seguintes endereços de difusão seletiva.

4. No menu suspenso, selecione Criar novo objeto de endereço de difusão seletiva...

A caixa de diálogo Adicionar objeto de endereço será exibida.

add_address_object_multicast.jpg

 

5. Na caixa Nome, digite um nome para o seu objeto de endereço de difusão seletiva.

6. No menu Atribuição de zona, selecione uma zona: LAN, WAN, DMZ, VPN, SSLVPN, MGMT, DIFUSÃO SELETIVA ou WLAN.

7. No menu Tipo, selecione Host, Intervalo, Rede, MAC ou FQDN.

– Se você selecionar Host, na caixa Endereço IP digite um Endereço IP.

– Se você selecionar Intervalo, digite o Endereço IP de início e o Endereço IP de término.

– Se você selecionar Rede, digite o endereço IP da Rede e uma Máscara de rede.

– Se você selecionar MAC, digite o Endereço MAC.

8. Navegue até a página VPN > Configurações.

9. Em Políticas de VPN, clique no botão Configurar da política de VPN de grupo que você deseja configurar.

10. Na caixa de diálogo Política de VPN, na guia Avançado, selecione Habilitar difusão seletiva.

Habilitar difusão seletiva através de uma VPN

Para habilitar a difusão seletiva na WAN através de uma VPN, execute o seguinte:

1. Habilite a difusão seletiva globalmente. Na página Configurações de firewall > Difusão seletiva, marque a caixa de seleção Habilitar difusão seletiva e clique no botão Aplicar para cada dispositivo de segurança.

2. Habilite o suporte a difusão seletiva em cada interface individual que irá participar na rede de difusão seletiva. Na página Rede > Interfaces de cada interface em todos os dispositivos de segurança participando, vá para a guia Editar interface: Avançado e marque a caixa de seleção Habilitar suporte a difusão seletiva.

Habilite a difusão seletiva nas políticas de VPN entre os dispositivos de segurança. Na página VPN > Configurações, guia Avançado de cada política, marque a caixa de seleção Habilitar difusão seletiva.

Observe que a regra de acesso DIFUSÃO SELETIVA da WLAN padrão para tráfego IGMP está definida como "NEGAR". Isso precisa ser alterado para "PERMITIR" em todos os dispositivos participantes para habilitar a difusão seletiva se eles tiverem clientes de difusão seletiva em suas zonas de WLAN.

4. Verifique se os túneis estão ativos entre os sites e inicie o aplicativo de servidor de difusão seletiva e os aplicativos de cliente. Como os dados de difusão seletiva são enviados do servidor de difusão seletiva para o grupo de difusão seletiva (224.0.0.0 a 239.255.255.255), o firewall irá consultar sua tabela de estados IGMP desse grupo para determinar onde entregar esses dados. Da mesma forma, quando o dispositivo recebe esses dados na zona de VPN, ele irá consultar sua tabela de estados IGMP para determinar onde ele deve entregar os dados.

As tabelas de estados IGMP (no momento da atualização) devem fornecer informações para indicar se existe um cliente de difusão seletiva na interface X3 e no túnel vpnMcastServer do grupo 224.15.16.17.

Note Ao selecionar "Habilitar recepção de todos os endereços de difusão seletiva", você poderá ver entradas diferentes daquelas que está esperando ao visualizar sua tabela de estados IGMP. Estes são causados por outros aplicativos de difusão seletiva que podem estar em execução em seus hosts.