【控制篇 / 流量】(5.2) ❀ 02. 共享带宽限速 ❀ FortiGate 防火墙

已于 2022-08-03 10:17:17 修改
阅读量7.9k 收藏 6
点赞数 3
分类专栏: # 流量
于 2017-01-05 12:14:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/54091039
版权

         【简介】在大型企业中人员比较多而带宽又不太够的情况下,需要对上网进行限速,但是限速又不能一刀切,例如销售部门,对互联网带宽需求比较大,其它非重要部门带宽可以少些,也就是要区别对待了。下面我们看看飞塔防火墙怎么对某个部门设置带宽。

  地址对象

        我们需要按部门分配置IP地址。

        ① 选择菜单【策略&对象】-【对象】-【地址】,点击 “Create New” 新建地址对象。

        ② 销售部门IP地址为 172.16.1.20 到 172.16.1.80 (合理规则划IP地址很重要)。

  流量整形

        如果需要限制网速,就要用到流量速形。

        ① 选择菜单【策略&对象】-【对象】-【流量整形】,点击 “Create New” 新建流量整形。(默认有六条流量整形)。

        ② 因为还要给其它部门设置限速,所以应用整形器选择 Per policy,这样每条策略的限速加起来就是总带宽。因为销售部门的上网行为大多为浏览或通讯,所以流量优先级选择Medium,高级留给视频等需要优先处理的事项。带宽的单位是Mbps,这里用Kb/s表示,那么1M带宽就是1024Kb/s,用M数乘以1024。

        ③ 为了更好的理解限速功能,我们建立了六条流量整形,分别为2M、4M、10M、20M、30M、40M。

  上网策略

        网络限速是通过策略实现的。

        ① 选择菜单【策略&对象】-【策略】-【IPv4】,点击 “Create New” 新建策略。(默认有一条上网策略)。

        ② 源地址选择输入销售部门的IP地址范围,流量控制选项是用来限制网速的,这里先只打开共享流量控制,然后选择不同带宽的流量整形,就可以看到不同的限速结果了。

        ③ 将限速的上网策略移到默认上网策略的上方,优先执行。

  限速测试

        我们通过不同带宽的流量整形,来查看限速的影响程度。

        ① 限速测试之前,我们首先查看正常情况下的网络带宽情况,这里可以看到下载速度约为11M/秒,上传速度约为0.6M/秒。

        ② 首先我们测试只打开共享流量控制。

        ③ 可以看共享流量控制对上传速度有影响,由于最大上传速度是5Mbps,所以后面四组数据没有什么变化。

        ④ 现在只打开反向流量控制。

        ⑤ 可以看到对下载速度有影响。

  限速示例

        现在我们可以看到共享流量控制和反向流量控制分别对上传速度和下载速度有影响,就可以根据实际情况来限制销售部门的网速了。

        ① 打开共享流量控制,选择2M,同时打开反向流量控制,选择30M。

        ② 可以看到上传速度和下载速度都有改变。因为测试的是即时速度,数据有些偏移可以忽略。

        ③ 迅雷下载可以看到下载速度为3M左右,没有限速时为11M左右。

        ④ 用QQ邮件上传附件,上传速度为200K左右,没有限速时为600K左右。限速成功。

防火墙201F限速配置
peihang2623的博客
11-07 1638
防火墙201F限速配置
基于ZStack云平台部署FortiGate
zstack_org的博客
03-12 1171
作者:邵悠锋 前言 随着云计算技术的不断完善和发展,云计算已经得到了广泛的认可和接受,许多组织已经或即将进行云计算系统建设。同时,以信息服务为中心的模式深入人心, 大量的应用正如雨后春笋般出现, 组织也开始将传统的应用向云中迁移。 云计算技术给传统的 IT 基础设施、应用、数据以及IT 运营管理都带来了革命性改变,同时也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战,也...
usg6620 查看端口流量_教你如何使用网络流量查看工具-iptraf-ng
weixin_39637397的博客
11-25 513
本文教你如何使用网络流量查看工具-iptraf-ng 。iptraf-ng 可以方便查看当前服务器网络状况:CentOS 7.0,采用了衍生版本iptraf-ng 。iptraf-ng -husage: iptraf-ng [options] or: iptraf-ng [options] -B [-i | -d | -s | -z | -l | -g] -h, --help ...
FortiGate 流量整形限速
eighteenxu的博客
08-22 2310
单IP限速2M,共享带宽15M config firewall shaper per-ip-shaper edit "2M" set max-bandwidth 2000 next end config firewall shaper traffic-shaper edit "15M" set maximum-bandwidth 15000...
控制 / 流量(5.2) 01. 基于模板限速 FortiGate 防火墙(5.2)
防火墙技术专栏
01-06 6024
【简介】在实际工作经常会遇到这种情况,公司的互联网带宽有限,但上网的人很多,还有人不自觉的下载大文件、看视频等等,造成网络很卡、很慢,一开视频会议就掉线或卡带,BOSS很生气。增加互联网带宽领导不批,开源不行,那就只有节流了,解决办法就是在防火墙上限制网速。 怎么看宽带速度 我们常用的宽带一般分为固定宽带和拨号宽带,网速分为下载速度和上传速度。一般安装宽带......
控制 / 流量(5.4) 01. 限制下载和上传网速 FortiGate 防火墙
热门推荐
防火墙技术专栏
04-05 1万+
【简介】当带宽有限,而上网的人比较多的时候,就需要对带宽的使用加以限制。防火墙可以制定不同的流量整形,允许不同的IP使用不同的带宽流量。 什么是带宽 在单位时间内从网络中的某一点到另一点所能通过的“最高数据率”。对于带宽的概念,比较形象的一个比喻是高速公路。单位时间内能够在线路上传送的数据量,常用的单位是bps(bit per second)。计算机网......
控制 / 流量(5.2) 03. 对每个 IP 进行限速 FortiGate 防火墙
防火墙技术专栏
01-05 1万+
【简介】在大型企业中人员比较多而带宽又不太够的情况下,需要对上网进行限速,但是领导的速你不能限吧,在限制员工上网的速度同时又要保证领导上网的速度,这就需要用到针对每个IP限速了。 地址对象 我们需要把领导的电脑IP组成地址组。 ① 选择菜单【策略&对象】-【对象】-【地址】,点击 “Create New” 新建地址对象。 ......
fortigate限制带宽
04-14
NULL 博文链接:https://yuhao224.iteye.com/blog/1735374
防火墙查看用户实时流量和访问记录
weixin_33898876的博客
08-27 3940
防火墙是个不错的老产品,支持多线接入,还有***、UTM等功能。 同时它的检测功能也非常不错,可以实现近似于Sniff Pro的效果。 本文就说一说,如何使用防火墙来查看某个IP的具体流量、以及流量所对应的IP。   注:本文的图片均是高清大图,火狐中右键点击选择查看图片可以看到未压缩的图,360浏览器中需要按住图片,拖动一下,也可以看到原始大图。     一般为流量跑满后,...
控制 / 流量(5.2) 04. 给视频会议保留带宽 FortiGate 防火墙
防火墙技术专栏
01-06 4708
【简介】在大型企业中通常会安装视频会议系统,例如宝利通。视频会议通常会占比较大的带宽,如果上网人员比较多,而同时又要开视频会议的话,视频会议就会比较卡,那么我们就需要保留一定的带宽优先给视频会议使用。...
防火墙流控设置
04-01
的设置文档。供学习之用 代理商的技术工程师和用户管理员 可以参考
防火墙操作手册
06-13
防火墙操作手册,适合系统管理员学习以及参考使用。
带宽限制的两个重要参数
weixin_33704591的博客
06-11 1144
在思科类网络设备中设置网络速度有两个常用的参数bandwidth和speed. 区别是bandwidth不仅可以修改端口带宽,而且这个带宽值会用来计算动态路由的度量值,能够改变数据流量的路径。 speed可以改变端口带宽,对度量值没有任何修改作用。 他们的单位不一样,具个例子说明,把端口带宽修改为100M。 bandwidth 100000 speed 100 只...
FortiGate防火墙查看设备基本信息命令
weixin_33681778的博客
02-01 1万+
1. 查看设备硬件信息:get hardware status2. 查看系统信息get system statusVersion:版本Virus-DB:52.00693(2017-10-31 23:15) :病毒DB版本及更新时间Extended DB:52.00693(2017-10-31 23:15):病毒扩展DB版本及更新时间IPS-DB:2.00278(2017-12...
【隧道 / IPsec】(5.2) 03. IPsec - 拨号宽带 to 固定IP宽带 (策略模式) FortiGate 防火墙
防火墙技术专栏
09-06 1万+
【简介】现在很多单位都有分公司或者分部,距离离的还比较远,但又经常需要两点之间进行安全的通迅,防火墙防火墙之间建立IPsec可以很好满足要求,固定IP宽带和ADSL拨号宽带都很常见,这里介绍两种不同宽带连接IPsec的配置方法。 IPsec的作用 IPsec作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一......
防火墙策略设置
Fisher_start的博客
09-07 6421
防火墙策略设置
教程(5.4) 21. 诊断 FortiGate 安全 Fortinet 网络安全专家 NSE 4
防火墙技术专栏
11-27 2767
在这个课程中你将学习如何使用一些诊断命令和工具。 在完成这一课程之后,你该具备这些实践技能,以确定你的网络基线、读取诊断输出、对物理层和网络层进行故障诊断、通过FortiGate进行跟踪包流,并找出异常高CPU或内存使用的根本原因。 为了定义任何问题,首先你必须知道你的网络的正常行为是什么。  在图中所示的图中,表示“正常”的范围是蓝色的。这条蓝色的线是什么?它表示平均值,也就是我们的基线。粗黑...
【接口 / Wan】(7.0) 05. 将 4G 作为备用宽带使用 FortiGate 防火墙
防火墙技术专栏
07-27 2283
  我们已经知道FortiGate防火墙可以使用4G网络,但由于4G的带宽不够,有ADSL或固定IP宽带的话,还是尽量使用ADSL或固定IP宽带,只在ADSL或固定IP宽带不能使用的情况下,才将4G作为应急宽带使用。 为了更接近实际使用环境,我们使用FortiWiFi 60E作为演示,这是因为通常需要4G作备用宽带的,都是因为宽带不稳定,一般在分公司或比较小的站点使用。固件升级为最新的7.0.1版本。 第一步是配置宽带接口,这次我们使用ADSL拨号和4G上网。60E为桌面式防火墙,默认有两两..
教程(6.4) 04. 流量整形 SD-WAN Fortinet 网络安全架构师 NSE7
防火墙技术专栏
07-09 2947
在这节课中,你将学习流量整形。 完成此部分后,你应该能够实现此幻灯片上显示的目标。   通过展示流量整形方面的能力,你应该能够有效地将特定的流量优先于FortiGate上的其他流量流量整形尝试将流量高峰和突发规格化,以便将某些流优先于其他流。   FortiGate通过应用带宽限制和优先级来提供QoS。通过使用流量整形,你可以调整FortiGate如何为不同的流量类型分配资源,以提高对延迟敏感或带宽密集型网络应用程序的性能和稳定性。 由于带宽是有限的,而且某些类型的流量...
配置401E防火墙,使用网线连接管理电脑到 FortiGate 的 MGMT但无法访问 **https://192.168.1.99**
最新发布
02-07
### 解决方案 对于FortiGate 401E防火墙,在尝试通过浏览器访问管理界面遇到困难时,可能的原因涉及多个方面。具体来说: #### 接口配置确认 确保用于管理的计算机已正确连接至MGMT端口,并且该端口确实被分配了IP地址`192.168.1.99`[^1]。 #### 浏览器设置检查 验证所使用的Web浏览器是否支持HTTPS协议并能正常解析指定URL `https://192.168.1.99/` 。某些情况下,浏览器的安全策略或插件可能会阻止此类请求。 #### SSL证书问题排查 由于默认采用的是自签名SSL证书,首次登录时浏览器会提示安全警告。需手动接受此证书才能继续加载页面。如果不这样做,则可能导致看似“无法访问”的情况发生。 #### 网络连通性测试 利用命令行工具如`ping` 或者 `telnet` 来检测从客户端到服务器之间的网络路径是否畅通无阻。注意,在执行这些操作前应先确认防火墙上已经启用了相应的服务并且允许来自本地子网内的流量到达目标端口号(通常是TCP 443)。然而需要注意的是,出于安全性考量,建议仅限于内部接口开启这类诊断功能[^3]。 #### 控制台直连调试 当远程web管理不可用时,还可以考虑使用串口线缆直接连接到设备前端板上的控制台上进行初步设定调整。这一步骤尤其适用于初次部署场景下尚未完成基本网络参数初始化的情况[^2]。 ```bash # 使用 ping 命令测试与 MGMT IP 地址 (192.168.1.99) 的连通性 $ ping 192.168.1.99 # 尝试 telnet 到 HTTPS 默认端口 443, 查看是否有开放 $ telnet 192.168.1.99 443 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值