Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
26-7
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
26
장 멀티캐스트 라우팅
멀티캐스트 라우팅 사용자 정의
고정 참여 IGMP 그룹 구성
때로는 일부 구성으로 인해 또는 네트워크 세그먼트의 그룹에 멤버가 없기 때문에 그룹 멤버가 멤
버십을 보고할 수 없는 경우도 있습니다. 하지만 해당 네트워크 세그먼트로 여전히 해당 그룹에
대한 멀티캐스트 트래픽을 보내려고 합니다. 고정 참여 IGMP 그룹을 구성하면 해당 그룹에 대한
멀티캐스트 트래픽을 해당 세그먼트로 보낼 수 있습니다.
igmp static-group
igmp static-group
명령을 입력합니다. ASA는 멀티캐스트 패킷을 수락하지 않지만 대신 지정된
인터페이스로 전달합니다.
절차 :
1
단계
ASA
가 인터페이스에서 멀티캐스트 그룹에 고정으로 참여하도록 구성합니다.
igmp static-group
예:
ciscoasa(config-if)# igmp static-group group-address
group-address
인수는
그룹의 IP 주소입니다.
멀티캐스트 그룹에 대한 액세스 제어
액세스 제어 목록을 사용하여 멀티캐스트 그룹에 대한 액세스를 제어할 수 있습니다.
절차
1
단계
멀티캐스트 트래픽에 대한 표준 ACL을 생성합니다.
access-list
name standard [permit | deny] ip_addr mask
예:
ciscoasa(config)# access-list acl1 standard permit 192.52.662.25
단일 ACL에 대해 하나 이상의 항목을 생성할 수 있습니다. 확장 또는 표준 ACL을 사용할 수 있습니다.
ip_addr mask
ip_addr mask
인수는 허용 또는 거부되는 멀티캐스트 그룹의 IP 주소입니다.
2
단계
확장 ACL을 생성합니다.
access-list
name extended [permit | deny] protocol src_ip_addr src_mask dst_ip_addr
dst_mask
예:
ciscoasa(config)# access-list acl2 extended permit protocol src_ip_addr src_mask
dst_ip_addr dst_mask
dst_ip_addr
인수는 허용 또는 거부되는 멀티캐스트 그룹의 IP 주소입니다.
3
단계
ACL
을 인터페이스에 적용합니다.
igmp access-group
acl