ALE Multicast-/Broadcastdatenverkehr

Der gesamte eingehende Multicast- und Broadcastdatenverkehr auf den ALE-Ebenen (Application Layer Enforcement) wird einem globalen ALE-Flusszugeordnet. Der Antwortdatenverkehr für eingehende Multicast- und Broadcastpakete wird auf der Ebene FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6} klassifiziert, und für jede Antwort werden separate ALE-Flows erstellt.

Ausgehender Multicast- und Broadcastdatenverkehr auf den ALE-Ebenen erstellt einen ALE-Fluss von 4 Sekunden. Standardmäßig lässt die Autorisierung eines ausgehenden Multicast- oder Broadcast-ALE-Pakets eingehenden Datenverkehr von einer beliebigen Remoteadresse für bis zu 4 Sekunden zu, egal ob Unicast, Multicast oder Broadcast. Ein solcher ALE-Flow kann nur durch nachfolgenden ausgehenden Datenverkehr aktualisiert oder beibehalten werden, der dem ALE-Flow entspricht.

Hinweis

Die Lebensdauer von 4 Sekunden wird von der integrierten FWPM _ CALLOUT _ SET OPTIONS _ _ AUTH CONNECT LAYER _ _ _ V{4 | 6}angegeben. Um die Standardlebensdauer von 4 Sekunden zu ändern, fügen Sie einen Filter hinzu, der auf die FWPM _ CALLOUT _ SET OPTIONS _ _ AUTH CONNECT LAYER _ _ _ V{4 | 6}-Aufrufliste verweist. Weitere Informationen finden Sie unter ALE-Flow Anpassung.

Anwendungsschichterzwingung (Application Layer Enforcement, ALE)

ALE-Ebenen

Zustandsbehaftete ALE-Filterung

Erneute ALE-Autorisierung

Anpassung von ALE Flow