Cấu hình Traffic Shaping (giới hạn Bandwidth) trên Firewall Fortigate

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi tringuyen, 25/8/17.

Tags:
  1. tringuyen

    tringuyen Member

    Xin chào các bạn, trong bài viết sau đây mình sẽ hướng dẫn cách cấu hình Traffic Shaper để kiểm soát băng thông trên Firewall Fortigate. Giả sử ta có yêu cầu như sau:
    upload_2017-8-25_13-53-6.jpeg
    Yêu cầu Bandwidth(BW) cho các lưu lượng như sau:
    - Voip traffic: 0,8 Mbps
    - FTP traffic: 0,2 Mbps
    - Daily traffic: 0,6Mbps
    Ta sẽ cấu hình để kiểm soát băng thông sử dụng cho các dịch vụ VoIP, FTP và lưu lượng truy cập của các dịch vụ khác.
    Đầu tiên, các bạn vào Policy & Object > Object > Traffic Shaper, chọn high-priority và click edit.
    upload_2017-8-25_13-53-13.jpeg

    Tiếp theo, các bạn nhập các thông số như hình bên dưới và click OK.

    upload_2017-8-25_13-53-20.jpeg

    Tiếp theo, các bạn edit lại traffic-shaper low-priority với các thông số như bên dưới

    upload_2017-8-25_13-53-26.jpeg

    Tương tự, edit lại traffic-shaper medium-priority như sau

    upload_2017-8-25_13-53-32.jpeg

    Kế tiếp, các bạn gán các traffic-shaper high-priority đã tạo ở bước trên vào policy thứ nhất như sau
    upload_2017-8-25_13-53-38.jpeg

    Tiếp theo, ta gán traffic-shaper low-priority vào policy thứ hai

    upload_2017-8-25_13-53-46.jpeg

    Tương tự, ta gán traffic-shaper medium-priority như bên dưới

    upload_2017-8-25_13-53-52.jpeg

    Ta tạo được các policy như sau:
    upload_2017-8-25_13-53-59.jpeg

    Ta vào phần Policy& Object > Monitor > Traffic Shaper Monitor để kiểm tra lại mức độ sử dụng băng thông.

    upload_2017-8-25_13-54-6.jpeg

    Đến đây ta đã hoàn tất cấu hình giới bạn BW theo yêu cầu ban đầu đưa ra (Voip traffic: 0,8 Mbps; FTP traffic: 0,2 Mbps; Daily traffic: 0,6Mbps) trên Firewall FortiGate.

    Chúc các bạn thành công.
     
    tringuyen, 25/8/17
    #1
  2. tringuyen

    tringuyen Member

    Giới hạn băng thông trên Firewall Fortigate V5.4
    Mô hình

    upload_2017-8-25_14-8-2.png
    Yêu cầu đặt ra là: Giới hạn Băng thông (Bandwidth) cho Upload Bandwith và Download Bandwidth không vượt quá 0,2Mbps cho máy trong mạng nội bộ LAN (192.168.10.10)

    Các bước thực hiện như sau:
    1.     Bật tính năng Traffic shaping trên fortigate
    System > Config > Features

    upload_2017-8-25_14-8-8.png

    2. Tạo dãy địa chỉ (or địa chỉ IP) cần giới hạn BW

    Policy & Objects > Objects > Addresses và chọn Create New

    upload_2017-8-25_14-8-15.png

    3. Cấu hình traffic shaper để giới hạn băng thông.

    Policy & Objects > Objects > Traffic Shapers và chon Create New

    upload_2017-8-25_14-8-24.png

    Chọn Edit in CLI để kích hoạt giới hạn băng thông

    upload_2017-8-25_14-8-32.png

    Kích hoạt Limit Bandwidth

    upload_2017-8-25_14-8-41.png

    4. Tạo Policy

    Policy & Objects > Policy > IPv4 và chon Create New

    upload_2017-8-25_14-8-50.png

    5. Tạo 2 traffic shaping policies

    Policy & Objects > Traffic Shaping Policy và chọn Create New

    upload_2017-8-25_14-8-57.png

    Policy & Objects > Traffic Shaping Policy và chọn Create New

    upload_2017-8-25_14-9-5.png

    Xem các Policy đã được tạo

    upload_2017-8-25_14-9-15.png

    6. Kết quả

    Giới hạn băng thông cho IP 192.168.10.10 đã được thiết lập

    upload_2017-8-25_14-9-26.png

    FortiView > Trafic Shaping

    upload_2017-8-25_14-9-33.png

    Xem kết quả giới hạn băng thông theo biểu đồ

    upload_2017-8-25_14-9-39.png

    upload_2017-8-25_14-9-47.png

    Bài viết cấu hình giới hạn BW theo yêu cầu trên Firewall FortiGate đã hoàn tất.

    Cám ơn các bạn đã theo dõi bài viết!
     
    tringuyen, 25/8/17
    #2
  3. minhhaipro

    minhhaipro Member

    Cám ơn bài viết.
     
    minhhaipro, 23/9/20
    #3

trang này