选中此复选框可在设备上启用 IP 组播路由。取消选中此复选框将禁用 IP 组播路由。默认情况下，组播已禁用。启用组播路由可在所有接口上启用组播。

您可以逐个接口禁用组播。如果知道特定接口上没有组播接口，并且希望防止 威胁防御设备通过该接口发送主机查询消息，则此操作很有用。

使用添加 IGMP 参数对话框将新的 IGMP 参数添加到 威胁防御设备。使用编辑 IGMP 参数对话框更改现有参数。

• 接口-从下拉列表中选择要为其配置 IGMP 协议的接口。

• 启用 IGMP - 选中该复选框可启用 IGMP。

  注	如果知道特定接口上没有组播主机，并且想要防止设备通过该接口发送主机查询消息，则在特定接口上禁用 IGMP 很有用。

• 转发接口-从下拉列表中，选择要从其中转发 IGMP 消息的特定接口。

  此选项可将 Cisco Secure Firewall Threat Defense设备配置为 IGMP 受托代理，并使其会从连接到一个接口的主机将 IGMP 消息转发到另一个接口上的上游组播路由器。

• 版本 - 选择 IGMP 版本 1 或 2。

  默认情况下，威胁防御设备运行 IGMP 版本 2，这将启用多个附加功能。

  注	子网上所有的组播路由器必须支持同一版本的 IGMP。威胁防御设备不会自动检测 IGMP 版本 1 路由器并切换到版本 1。但是，可以在子网上结合使用 IGMP 版本 1 和版本 2 主机；当存在 IGMP 版本 1 主机时，运行 IGMP 版本 2 的 威胁防御设备可正常工作。

• 查询间隔 - 指定的路由器发送 IGMP 主机查询消息的间隔（以秒为单位）。范围为 1 到 3600。默认值为 125。

  注	如果 威胁防御 设备不能在指定超时值内在接口上收到查询消息，设备将会成为指定路由器并开始发送查询消息。

• 响应时间 - 在 威胁防御设备删除组之前的间隔（以秒为单位）。范围为 1 到 25。默认值为 10。

  如果 威胁防御设备未在此时间内收到对主机查询的响应，它会删除该组。

• 组限制 - 可在接口上加入的最大主机数。范围为 1 到 500。默认值为 500。

  您可以对每个接口限制 IGMP 成员身份报告造成的 IGMP 状态数量。超出所配置限制的成员身份报告不会输入到 IGMP 缓存中，多余成员身份报告的流量不会转发

• 查询超时 - 在上一请求者停止后，威胁防御设备成为接口请求者之前需经过的时间（以秒为单位）。范围为 60 到 300。默认值为 255。

使用添加 IGMP 访问组参数对话框可以将新的 IGMP 访问组添加到访问组表中。使用编辑 IGMP 访问组参数对话框可更改现有的参数。

使用添加 IGMP 静态组参数对话框可以将组播组静态地分配给接口。使用编辑 IGMP 静态组参数对话框可以更改现有的静态组分配。

• 从 接口 下拉列表中，选择要向其静态分配组播组的接口。如果编辑的是现有条目，则无法更改此值。

• 从 组播组 下拉列表中，选择要为其分配接口的组播组，或点击 添加（） 创建新的组播组。有关过程，请参阅创建网络对象。

使用添加 IGMP 加入组参数对话框可以将 威胁防御设备配置为组播组的成员。使用编辑 IGMP 加入组参数对话框可更改现有参数。

• 从 接口 下拉列表中，选择要作为组播组成员的接口。如果编辑的是现有条目，则无法更改此值。

• 从 加入组 下拉列表中，选择要为其分配接口的组播组，或点击 加号 创建新的组播组。有关过程，请参阅创建网络对象。

使用添加 PIM 参数对话框可以向接口添加新的 PIM 参数。使用编辑 PIM 参数对话框可以更改现有的参数。

• 接口 - 从下拉列表中，选择要为其配置 PIM 协议的接口。

• 启用 PIM - 选中该复选框以启用 PIM。

• DR 优先级 - 所选接口的 DR 值。子网上具有最高 DR 优先级的路由器将成为指定路由器。有效值范围为 0 到 4294967294。默认 DR 优先级为 1。将此值设置为 0 会使 威胁防御 设备接口没有资格成为指定路由器。

• 呼叫间隔 - 接口发送 PIM 呼叫消息的时间间隔（以秒为单位）。范围为 1 到 3600。默认值为 30。

• 加入删除间隔 - 接口发送 PIM 加入和删除通告的间隔（以秒为单位）。范围为 10 到 600。默认值为 60。

使用添加 PIM 邻居过滤器对话框将新的 PIM 邻居筛选器添加到接口。使用编辑 PIM 邻居过滤器对话框更改现有参数。

• 从 接口 下拉列表中，选择要向其添加 PIM 邻居过滤器的接口。

• 标准访问列表- 从 标准访问列表 下拉列表中，选择标准 ACL 或点击 添加（） 以创建新的标准 ACL。请参阅配置标准 ACL 对象了解相关程序。

  注	在添加标准访问列表条目对话框上选择允许可以使组播组通告通过该接口。选择阻止将会禁止指定的组播组通告通过接口。在接口上配置组播边界时，会阻止所有的组播流量通过接口，除非使用邻居过滤器条目允许通过。

使用添加 PIM 双向邻居过滤器对话框可以为 PIM 双向邻居过滤器 ACL 创建 ACL 条目。使用编辑 BFD 双向邻居过滤器对话框可更改现有的参数。

• 从接口下拉列表中，选择要配置 PIM 双向邻居过滤器 ACL 条目的接口。

• 标准访问列表 (Standard Access List) - 从标准访问列表 (Standard Access List)下拉列表中，选择标准 ACL 或点击 添加（） 以创建新的标准 ACL。请参阅配置标准 ACL 对象了解相关程序。

  注	在添加标准访问列表条目对话框上选择允许可以使指定的设备参与 DR 选择过程。选择阻止可阻止指定设备参与 DR 选择过程。

使用添加交汇点对话框为“交汇点”表创建新条目。使用编辑交汇点对话框以更改现有参数。

• 从 交汇点 IP 地址 下拉列表中，选择希望添加为 RP 的 IP 地址，或者点击 添加（） 以创建新网络对象。请参阅创建网络对象了解相关程序。

• 如果指定的组播组要在双向模式下运行，请选中 Use bi-directional forwarding 复选框。在双向模式下，如果 威胁防御设备接收组播数据包，且没有直连成员或 PIM 邻居，则会将删除消息发送回源。

• 点击 将此 RP 用于所有组播组 以便将指定的 RP 用于该接口上的所有组播组。

• 点击 将此 RP 用于下面指定的所有组播组 ，以指定组播组与指定 RP 一起使用，然后从 标准访问列表 下拉列表中，选择标准 ACL，或者点击 添加（） 以创建新的标准 ACL。请参阅配置标准 ACL 对象了解相关程序。

• 点击最短路径 (Shortest Path) 可为所有组播组使用最短路径树。

• 点击共享树 (Shared Tree) 可为所有组播组使用共享树。

• 点击提到的以下组的共享树 (Shared tree for below mentioned group) 以指定在“组播组”表中指定的组，然后从标准访问列表 (Standard Access List) 下拉列表中选择一个标准 ACL 或点击 添加（） 以创建新的标准 ACL。请参阅配置标准 ACL 对象了解相关程序。

• 从筛选 PIM 寄存器消息使用: 下拉列表中选择无、访问列表或路由映射。

• 如果从下拉列表中选择访问列表 (Access List)，请选择扩展 ACL 或点击 添加（） 以创建新的扩展 ACL。请参阅配置扩展 ACL 对象了解相关程序。

  注	在 添加扩展访问列表项 对话框中，从下拉列表中选择 允许 以创建允许指定的组播通信的指定源注册到 威胁防御 设备的规则，或选择 阻止 以创建阻止指定的组播通信的指定源注册到设备的规则。

• 如果选择路由地图 (Route Map)，请从路由地图 (Route Map) 下拉列表中选择一个路由映射，或点击 添加（） 以创建新的路由映射。有关过程请参阅创建网络对象。

• 从接口下拉列表中，选择不会在其上发送或接收 PIM BSR 消息的接口。

  RP 或 BSR 通告将被有效过滤，从而隔离两个域的 RP 信息交换。

• 选中启用边界 BSR复选框以启用 BSR。