×

深信服社区»版块 安全类 下一代防火墙NGAF 设置迅雷下载限制100kb,但是设置完不管用是哪里出的问 ...

设置迅雷下载限制100kb,但是设置完不管用是哪里出的问题?

查看数: 2156 | 评论数: 7 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2018-8-8 14:30

正文摘要:

设置迅雷下载限制100kb,但是设置完不管用是哪里出的问题?大佬们有没有遇到过? 版本是waf7.3的

回复

yzy 发表于 2018-8-8 20:09
1、检测设备是否开直通了
2、检测这个IP是否添加到了全局排除中
3、检查虚拟线路带宽是否设置正确
4、没做策略前和做策略后的下载速度是否一致
帅先森 发表于 2018-8-8 16:25
你把配置截图上来看看
婷哥哥 发表于 2018-8-8 15:29
您好,您是用应用控制策略实现的吧,看下您的防火墙是否有URL的序列号,如果有,规则库是否为最新,
如果是的话,看下您的配置是否正确,是否关联的对象以及方向是否正确
如果都没有问题看下您设备有咩有开直通或者测试ip有咩有放到白名单呢
痴笑Memory 发表于 2018-8-8 15:20
是问产品下一代防火墙还是内网的APP迅雷
huo 发表于 2018-8-8 14:53
在【流量管理】-【通道配置】--通道适用范围----适用应用---自定义---应用类型,把SSL选上(当然你要限制的应用软件也要一起钩选)。问题解决。你说这问题我以前就发现了,不单是迅雷,其它网盘也一样,比如百度网盘。不限SSL的话,流量限制根本没用。
新手688663 发表于 2018-8-8 14:38
没错啊  ,就是不知道是不是应用识别库有问题
zhb 发表于 2018-8-8 14:34
①以标准版本AF7.3版本操作路径示例:
1、在【网络配置】-【接口/区域】-对应的外网接口勾选WAN口属性
2、在【流量管理】-【虚拟线路配置】配置虚拟线路以及虚拟线路规则
3、在【流量管理】-【通道配置】配置相应的保证通道和限制通道
②以标准版本AF7.4版本操作路径示例:
1、在【网络】-【接口/区域】对应的外网接口勾选WAN口属性
2、在【策略】-【流量管理】-【虚拟线路配置】配置虚拟线路以及虚拟线路规则
3、在【策略】-【流量管理】-【通道配置】配置相应的保证通道和限制通道

具体配置可参考:点击这里

流控不生效:
1、虚拟线路是否引用了虚拟线路规则
①以标准版本AF7.3版本操作路径示例:在【流量管理】-【虚拟线路配置】中查看
②以标准版本AF7.4版本操作路径示例:在【策略】-【流量管理】-【虚拟线路配置】中查看
2、是否开启了直通,是否有加全局排除
①以标准版本AF7.3版本操作路径示例:在【系统维护】-【数据包拦截日志与直通】-【开启实时拦截日志并直通】中查看
在【系统】-【全局放行与封堵】查看全局排除地址
②以标准版本AF7.4版本操作路径示例:在【系统】-【排障】-【数据包拦截日志与直通】-【开启实时拦截日志并直通】中查看
在【策略】-【黑白名单】查看全局排除地址
3、单位是否匹配
4、是否是针对某种应用来做的,应用识别规则库是否最新
①以标准版本AF7.3版本操作路径示例:在【系统维护】-【系统更新】-【库升级】
②以标准版本AF7.4版本操作路径示例:在【系统】-【系统维护】-【系统更新】-【库升级】
5、【通道配置】中是否设置了排除策略
①以标准版本AF7.3版本操作路径示例:在【流量管理】-【通道配置】-【排除策略】中查看
②以标准版本AF7.4版本操作路径示例:在【策略】-【流量管理】-【通道配置】-【排除策略】中查看
6、以标准版本AF7.4版本操作路径示例:【网络】-【接口/区域】的网口有没有WAN属性
7、流量是否双向经过设备
8、AF多网桥时,WAN授权是否足够

更多配置详情建议参考链接:点击这里

答案来自机器人