Áp dụng Giới hạn lưu lượng truy cập theo nhóm ứng dụng trên FortiGate

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi bigbang, 11/4/23.

  1. bigbang

    bigbang New Member

    - Các nhóm được tạo theo ứng dụng có thể được cấu hình trong Traffic Shaping Polices, tính năng này để giới hạn lưu lượng mạng tùy theo nhu cầu và thời gian sử dụng mạng khác nhau giữa các ứng dụng. Như trong bài viết này chúng ta sẽ lấy bối cảnh có 2 Policy như sau:
    • Policy 1 dành cho lưu lượng truy cập liên quan đến Cloud Application và có mức độ ưu tiên cao.
    • Policy 2 dành cho các lưu lượng truy cập các ứng dụng khác và có mức ưu tiên thấp.
    Lưu ý: Tối thiểu một Firewall policy phải được bật kiểm soát ứng dụng để các ứng dụng khớp với chính sách lưu lượng bất kỳ nào.

    CẤU HÌNH TRAFFIC SHAPING POLICY ĐỂ SỬ DỤNG MỘT APPLICATION GROUP TRONG GUI:

    Bước 1: Trên trang GUI của FortiGate để cấu hình nhóm ứng dụng cho các Cloud Application

    1. Vào theo đường dẫn Security Profiles > Application Signatures.

    2. Click vào Create New > Application Group. Trang New Application Group sẽ mở lên.

    3. Nhập tên cho nhóm này, và chọn Application ở mục Type.

    4. Click vào biểu tượng '+' để thêm vào nhóm thành viên Members .
    [​IMG]

    5. Click OK.

    Bước 2: Tạo Shaping Policy cho nhóm ứng dụng trên với mức ưu tiên cao nhất.

    1. Vào theo đường dẫn Policy & Objects > Traffic Shaping, chọn mục Traffic Shaping Policies và click Create New.

    2. Cấu hình thêm như sau:
    • Name: For Cloud Traffic
    • Source: All
    • Destination: All
    • Service: All
    • Application: thêm danh mục Cloud.IT và nhóm đã tạo cloud app group
    • Outgoing interface: port1
    • Shared shaper: high-priority
    • Reverse shaper: high-priority.
    [​IMG]

    3. Click OK.

    Bước 3: Tạo Shaping Policy cho nhóm ứng dụng khác với mức ưu tiên thấp.

    1. Click Create New, và cấu hình theo ví dụ sau:
    • Name: For Other Traffic
    • Source: All
    • Destination: All
    • Service: All
    • Outgoing interface: port1
    • Shared shaper: low-priority
    • Reverse shaper: low-priority.
    [​IMG]

    2. Click OK.

    CẤU HÌNH TRAFFIC SHAPING POLICY ĐỂ SỬ DỤNG MỘT APPLICATION GROUP TRONG CLI:

    Bước 1: Cấu hình nhóm ứng dụng dành cho Cloud Application trên tường lửa FortiGate:

    config application group
    edit "cloud app group"
    set application 27210 36740 35944 43296 33048
    next
    end

    Bước 2: Tạo các Shape Policies cho các lưu lượng truy cập của ứng dụng cloud với mức ưu tiên thấp cho lưu lượng khác:

    config firewall shaping-policy
    edit 1
    set name "For Cloud Traffic"
    set service "ALL"
    set app-category 30
    set app-group "cloud app group"
    set dstintf "port1"
    set traffic-shaper "high-priority"
    set traffic-shaper-reverse "high-priority"
    set srcaddr "all"
    set dstaddr "all"
    next

    edit 2
    set name "For Other Traffic"
    set service "ALL"
    set dstintf "port1"
    set traffic-shaper "low-priority"
    set traffic-shaper-reverse "low-priority"
    set srcaddr "all"
    set dstaddr "all"
    next
    end
     
    bigbang, 11/4/23
    #1

trang này