ご存知のとおり、どのユーザーもIGMPを送信してマルチキャストグループに参加できます。つまり、認証されていないユーザーが従来のLANでマルチキャストパケットをキャプチャできます。
権限のないユーザーがマルチキャストパケットを覗き見しないようにしたいのですが、そのための技術はありますか?
IGMPスヌーピングがレイヤ2でIGMPプロトコルを分析するメカニズムであることは知っていますが、承認されたLANスイッチポートにのみマルチキャストパケットを転送するようにIGMPスヌーピングを設定できるかどうかはわかりません。
前もって感謝します
チェン
マルチキャストパケットが権限のないユーザーによってスヌーピングされないようにしたいのですが、
マルチキャストにはauthorizationがないため、nauthorizedユーザーによるスヌーピングを防ぐことはできません。代わりにできることは、マルチキャストトラフィックを暗号化し、コンテンツにアクセスできるはずのユーザーにのみ復号化キーを配布することです。