本帖最后由 Mr程 于 2022-12-9 12:57 编辑
【干货满满】深信服防火墙流量控制策略配置案例分享
1、需求: 客户出口带宽300M,由于公司内员工较多,会议室上网流量较为缓慢,现希望会议室能独享150M带宽,剩余其他流量150M带宽,减少会议室网速差慢的限制;
2、组网拓扑 临时拓扑:故用ENSP画图,望见谅,其中防火墙模拟深信服防火墙
3、解决方法 采用深信服防火墙的流量管控(类似于AC) 会议室网络:设置【保证通道】保证至少150M带宽 其他网络:设置【限制通道】保证最大150M带宽 4、解决步骤 4.1、操作前:防火墙配置备份 4.2、流量策略 4.2.1、防火墙wan口勾选wan口属性
4.2.2、【流量管理-虚拟线路】配置虚拟线路规则,创建虚拟线路——选择外出接口wan口——设置上下行带宽300M(注意,如果有多条线路,记得创建聚合组)
4.2.3、启用流量管理系统(注意:这里关联了云图,临时解绑后才能启用) 如果有接入云图,或者XDR记得临时解绑,不然权限集中了,无法启用流量管理
4.2.4、【流量管理-通道配置】配置通道
通道1:勾选生效线路1,设置【保证通道】 上下行保证150M,最大300M,优先级高,适用对象IP为1.1.1.1,所有应用
通道2:勾选生效线路2,设置【限制通道】 上下行最大150M,优先级低,适用对象IP为所有ip,所有应用(注:如果希望限制单台PC不超过如2M,可勾选限制单IP最大带宽,上下行2M)
注意:通道1优于通道2,然后是默认策略不设限
4.3、联系客户测试,设备无需保存,因自动保存
4.4、操作后:防火墙配置备份
5、结论
通过设置保障带宽:基于IP设置,保障会议室的流量最低150M,最大带宽为线路带宽
通过设置限制带宽:基于IP设置,限制其他网络流量最大150M,单IP流量也可限制 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2022-12-16 09:06
工程师3级 
