Activer le Routage de Multidiffusion via un Tunnel Branch Office VPN

Vous pouvez activer le routage de multidiffusion via un tunnel Branch Office VPN (BOVPN) afin de prendre en charge les flux de multidiffusion unidirectionnels entre des réseaux protégés par des Fireboxes. Par exemple, le routage de multidiffusion via un tunnel BOVPN permet de diffuser en continu un contenu multimédia d'un serveur de vidéo à la demande vers les utilisateurs d'un réseau à l'autre extrémité du tunnel BOVPN. Le routage de multidiffusion via un tunnel BOVPN est pris en charge uniquement entre des Fireboxes.

Lorsque vous activez le routage de multidiffusion via un tunnel BOVPN, le tunnel envoie le trafic de multidiffusions depuis une adresse IP unique d'un côté du tunnel vers l'adresse d'un groupe de multidiffusions IP. Vous configurez les paramètres de multidiffusions du tunnel pour envoyer les données à l'adresse du groupe de multidiffusions IP via le tunnel.

Vous devez configurer les paramètres de multidiffusion différemment sur chaque Firebox. Sur un Firebox, vous configurez le tunnel pour qu'il envoie le trafic de multidiffusion dans le tunnel et, sur l'autre Firebox, vous configurez le tunnel pour qu'il reçoive le trafic de multidiffusion. Vous ne pouvez configurer qu'une seule adresse IP d'origine par tunnel.

Les étapes nécessaires pour configurer une interface virtuelle BOVPN diffèrent de celles nécessaires pour un tunnel BOVPN qui ne fait pas partie d'une interface virtuelle.

  • Dans le cas d'un tunnel Branch Office VPN qui n'est pas configuré comme interface virtuelle BOVPN, vous devez configurer le routage multidiffusion dans les paramètres de tunnel.
  • Pour une interface virtuelle BOVPN, le routage multidiffusion doit être configuré dans les paramètres de l'interface en question.

Dans Fireware v12.4 et versions ultérieures, le routage de multidiffusion n'est pas pris en charge si vous sélectionnez le paramètre Adresses IPv6 dans la configuration du portail BOVPN.

À propos des adresses auxiliaires

Lorsque vous activez le routage multidiffusion pour un tunnel BOVPN non configuré comme interface virtuelle BOVPN, vous devez également configurer des adresses auxiliaires. Le Firebox utilise ces adresses IP comme endpoints du tunnel GRE de diffusion/multidiffusion à l'intérieur du tunnel BOVPN IPSec. Vous pouvez choisir l'IP locale et l'IP distante parmi toutes les adresses IP inutilisées. Nous vous recommandons d'utiliser des adresses IP privées qui ne sont utilisées sur aucun réseau local ni aucun réseau distant auquel le Firebox se connecte.

Nous vous conseillons de sélectionner des adresses IP auxiliaires dans une plage d'adresses IP de réseau privé qui n'est utilisée par aucun réseau local ou distant connecté par un VPN. Ceci garanti que les adresses ne sont pas en conflit avec un autre périphérique. Les plages de réseaux privés :

192.168.0.0/16

172.16.0.0/12

10.0.0.0/8

Si vous activez le routage de diffusion ou de multidiffusion dans plusieurs tunnels Branch Office VPN, veillez à utiliser une différente paire d'adresses IP auxiliaires pour chaque tunnel.

Si vous activez le routage de diffusion ou de multidiffusion pour un FireCluster, vérifiez que l'adresse IP n'est pas en conflit avec les adresses IP de l'interface cluster ou les adresses IP de gestion du cluster.

Lorsque vous activez le routage de multidiffusion via un tunnel BOVPN, le Firebox établit un tunnel GRE à l'intérieur du tunnel VPN IPSec entre les réseaux. Le Firebox envoie le trafic de multidiffusion via le tunnel GRE. Le tunnel GRE nécessite une adresse IP non utilisée de chaque côté du tunnel. Vous devez configurer des adresses IP auxiliaires à chaque extrémité du tunnel BOVPN.

Si vous activez le routage de diffusion ou de multidiffusion dans plus d'un tunnel BOVPN, veillez à utiliser une paire différente d'adresses IP auxiliaires pour chaque tunnel.

Vous n'avez pas besoin de configurer des adresses auxiliaires pour envoyer du trafic de multidiffusion via une interface virtuelle BOVPN car celle-ci contient déjà un tunnel GRE. Pour une interface virtuelle BOVPN, le Firebox utilise les adresses IP de l'interface virtuelle (si configurée) ou les adresses IP de l'interface externe du Firebox pour les endpoints du tunnel GRE.

Activer un Firebox pour qu'il envoie du trafic de multidiffusion via un tunnel

Sur le Firebox qui émet le trafic de multidiffusion, modifiez la configuration du tunnel de sorte qu'elle autorise le périphérique à envoyer du trafic de multidiffusion dans le tunnel BOVPN.

Activer un Firebox pour qu'il reçoive du trafic de multidiffusion via un tunnel

Sur le Firebox du réseau qui doit recevoir le trafic de multidiffusion, configurez les paramètres de multidiffusion de sorte qu'ils autorisent le périphérique à recevoir du trafic de multidiffusion transitant par le tunnel.

Pour voir comment configurer un Firebox afin qu'il reçoive du trafic de multidiffusion via un tunnel, consultez Routage multidiffusion par un Tunnel BOVPN.

Autoriser un Firebox à Envoyer du Trafic de Multidiffusion via une Interface Virtuelle BOVPN

Sur le Firebox qui émet le trafic de multidiffusion, modifiez la configuration du tunnel pour autoriser le périphérique à envoyer du trafic de multidiffusion dans l'interface virtuelle BOVPN.

Autoriser un Firebox à Recevoir du Trafic de Multidiffusion via une Interface Virtuelle BOVPN

Sur le Firebox du réseau qui doit recevoir le trafic de multidiffusion, configurez les paramètres de sorte qu'ils autorisent le périphérique à recevoir le trafic de multidiffusion transitant par l'interface virtuelle BOVPN.

Voir Également

Définir un Tunnel