Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

때로는 일부 구성으로 인해 또는 네트워크 세그먼트의 그룹에 멤버가 없기 때문에 그룹 멤버가 멤

버십을 보고할 수 없는 경우도 있습니다. 하지만 해당 네트워크 세그먼트로 여전히 해당 그룹에 

대한 멀티캐스트 트래픽을 보내려고 합니다. 고정 참여 IGMP 그룹을 구성하면 해당 그룹에 대한 

멀티캐스트 트래픽을 해당 세그먼트로 보낼 수 있습니다.
igmp static-group 

명령을 입력합니다. ASA는 멀티캐스트 패킷을 수락하지 않지만 대신 지정된 

인터페이스로 전달합니다.

ASA

가 인터페이스에서 멀티캐스트 그룹에 고정으로 참여하도록 구성합니다. 

예:

ciscoasa(config-if)# igmp static-group group-address

인수는

그룹의 IP 주소입니다.

액세스 제어 목록을 사용하여 멀티캐스트 그룹에 대한 액세스를 제어할 수 있습니다.

멀티캐스트 트래픽에 대한 표준 ACL을 생성합니다. 

 name standard [permit | deny] ip_addr mask

예:

ciscoasa(config)# access-list acl1 standard permit 192.52.662.25

단일 ACL에 대해 하나 이상의 항목을 생성할 수 있습니다. 확장 또는 표준 ACL을 사용할 수 있습니다.
ip_addr mask 

인수는 허용 또는 거부되는 멀티캐스트 그룹의 IP 주소입니다. 

확장 ACL을 생성합니다.

 name extended [permit | deny] protocol src_ip_addr src_mask dst_ip_addr 

예:

ciscoasa(config)# access-list acl2 extended permit protocol src_ip_addr src_mask 

dst_ip_addr 

인수는 허용 또는 거부되는 멀티캐스트 그룹의 IP 주소입니다.

ACL

을 인터페이스에 적용합니다.