Khi một 1 IP nào đó sử dụng quá nhiều băng thông, bạn có thể hạn chế băng thông của thiết bị với IP này.
Ở bài này, bạn sẽ biết cách sử dụng Traffic Shaping trên Fortigate để hạn chế băng thông cho 1 IP cụ thể.
1. Enable Traffic Shaping
Vào System > Teature Select, enable Traffic Shaping
2. Tạo địa chỉ Firewall để giới hạn:
Vào Policy & Objects > Address để chỉ định các địa chỉ muốn giới hạn. Chọn Create New và chọn Address.
Đặt tên (Ở đây là limited_bandwidth). Type là IP/Netmask. Subnet/ IP range là dãy địa chỉ IP muốn giới hạn (Ở đây là 192.168.1.2). Interface là Any.
3. Cấu hình traffic shaper để giới hạn băng thông
Vào Policy & Objects > Traffic Shapers và chọn Create New để chỉ định Traffic Shaper profile. Type là Shared. Đặt tên là limited_bandwidth, đặt Traffic Priority là Medium. Max Bandwidth là 200 Kbps. Nếu muốn đặt Guaranteed Bandwidth thì phải đặt tốc độ thấp hơn Max Bandwidth. ví dụ 100Kbps như bên dưới
4. Kiểm tra policy truy cập internet
Vào Policy & Objects > Ipv4 Policy và xem policy truy cập internet. Chú ý vào Incoming interface, Outgoing Interface, Source và Destination.
Nếu cần, chỉnh lại policy và đảm bảo Logging Options chọn All Sessions để test thử.
5. Tạo 2 policies Traffic Shaping
Vào Policy & Objects > Traffic Shaping Policy, chọn Create New để tạo shaping policy.
Ở mục Matching Criteria, đặt Source, Destination, Service đúng với policy truy cập internet.
Ở mục Apply shaper, đặt Outgoing Interface đúng với policy truy cập Internet, đồng thời, chọn Shared Shaper and Reverse Shaper enable. Shared Shaper ảnh hưởng tốc độ tải lên còn Reverse Shaper ảnh hưởng tốc độ tải xuống. Đặt cả hai mục này ở high-priority.
Chọn Create New để tạo policy Traffic Shaping thứ hai để giới hạn địa chỉ IP bạn muốn.
Ở mục Matching Criteria, đặt Source là limited_bandwidth, đặt Destination và Service là ALL. Đặt Shared Shaper và Reverse Shaper enable. Đặt cả hai shaper ở limited_bandwidth
Sắp xếp các policy traffic shaping sao cho những policy chi tiết limited_bandwidth nằm trên những policy chung cho truy cập Internet high-priority.
6. Kết quả
Khi máy tính có IP 192.168.1.2 truy cập internet từ mạng nội bộ, băng thông của nó sẽ bị hạn chế lại.
Vào FortiView > Traffic Shaping để xem băng thông đang sử dụng.
Những người dùng ở mạng nội bộ sẽ có lưu lượng ở mức high-priority nhưng địa chỉ IP mà bạn quy định chỉ được sử dụng ở mức limited_bandwidth và có thể sẽ bị rớt một vài gói tin.
Không đặt limited_bandwidth shaper vượt quá 200 Kbps.
Chú ý Bytes (Sent/Received) tính bằng MB còn Bandwidth tính bằng Kpbs
Bạn cũng có thể xem kết quả dưới dạng biểu đồ tròn bằng cách thay đổi hình dạng biểu đồ trong danh sách xổ xuống.
Chọn Bandwidth để biết traffic của bạn thường dùng nhiều bandwith.
Bạn cũng có thể double-click vào shaper để xem thêm nhiều thông tin chi tiết hơn.
Chọn tab Destinations để xem những website nào đang sử dụng hết bandwith.
