Exemples de Gestion du Trafic et de QoS

Vous pouvez utiliser différents types d'actions de gestion de trafic pour contrôler la bande passante utilisée par différents types de trafic, utilisateurs et applications. Vous trouverez ci-dessous des exemples de configuration de gestion du trafic avec des stratégies et avec Application Control.

Pour définir des limites de bande passante d'envoi et de réception différentes, vous pouvez utiliser deux actions de gestion de trafic dans la même stratégie. Par exemple, pour limiter le trafic HTTP pour tous les utilisateurs à une bande passante descendante maximale de 2 Mbits/s et une bande passante montante maximale de 1 Mbits/s :

  1. Ajouter une action de gestion de trafic par stratégie avec 1 Mbits/s maximum.
  2. Ajouter une action de gestion de trafic par stratégie avec 2 Mbits/s maximum.
  3. Configurez une stratégie HTTP pour le trafic De : Approuvées, À : Tout-Externe.
  4. Dans la stratégie HTTP :
    • Définissez l'Action Montée à 1 Mbits/s maximum pour limiter les envois
    • Définissez l'Action Descente à 2 Mbits/s maximum pour limiter les téléchargements

Pour garantir une bande passante à un utilisateur spécifique, vous pouvez utiliser une action de gestion de trafic par stratégie dans une stratégie gérant le trafic de cet utilisateur. Par exemple, pour garantir un débit de 10 Mbits/s pour le trafic HTTP de l'utilisateur bsmith :

  1. Ajoutez une action de gestion de trafic par stratégie avec une bande passante garantie de 10 Mbits/s
  2. Créez une stratégie HTTP pour le trafic De : bsmith, À : Tout-Externe.
  3. Utilisez l'action de gestion de trafic comme Action Montée et Action Descente dans la stratégie HTTP.

Vous pouvez utiliser une action de gestion de trafic par adresse IP dans une stratégie pour contrôler la bande passante utilisée par chaque adresse IP client pour le trafic géré par cette stratégie. Par exemple, pour définir une bande passante garantie de 500 Kbits/s et une bande passante maximale de 2048 Kbits/s pour l'Utilisateur1, l'Utilisateur2 et l'Utilisateur3 :

  1. Ajoutez une action de gestion de trafic par adresse IP avec une bande passante maximale de 2048 Kbits/s et une bande passante garantie de 500 Kbit/s.
  2. Créez une stratégie pour le trafic De : Utilisateur1, Utilisateur2 et Utilisateur3, À : Tout-Externe.
  3. Configurez la stratégie de façon à ce qu'elle utilise l'action de gestion de trafic comme action Montée et Descente.

Pour garantir ou limiter la bande passante utilisée par des applications spécifiques, vous pouvez configurer Application Control pour qu'il utilise l'action de gestion de trafic puis configurer des stratégies de façon à utiliser Application Control. Par exemple, pour limiter la quantité de bande passante utilisée par des applications de transmission multimédia en continu en HTTP :

  1. Ajoutez une action de gestion de trafic qui limite la bande passante.
  2. Dans Application Control, configurez la catégorie d'applications de transmission multimédia en continu pour qu'elle utilise l'action de gestion de trafic.
  3. Configurez la stratégie HTTP de façon à utiliser l'Action Application Control.

Afin d'imposer des limites de bande passante différentes pour des applications spécifiques, vous pouvez utiliser plusieurs actions de gestion de trafic dans des stratégies et des Actions Application Control pour une même stratégie. Par exemple, pour limiter la bande passante HTTP d'un groupe à 2 Mbits/s par utilisateur du groupe et limiter la bande passante utilisée par les applications de jeux à 100 Kbits/s par utilisateur :

  1. Ajoutez une action de gestion de trafic par adresse IP, TM.2M, avec une bande passante maximale de 2 Mbits/s.
  2. Créez une stratégie HTTP pour le trafic depuis le groupe vers Tout-Externe.
  3. Appliquez l'action de gestion de trafic TM.2M comme action avant et arrière dans la stratégie HTTP.
  4. Ajoutez une action de gestion de trafic par adresse IP, TM100K, avec une bande passante maximale de 100 Kbits/s.
  5. Utilisez l'action TM.100K pour la catégorie d'applications Jeux dans Application Control.
  6. Activez la stratégie HTTP pour le groupe de façon à utiliser l'Action Application Control.

Pour limiter la bande passante d'émission et de réception HTTP sur un tunnel BOVPN afin d'augmenter la bande passante pour les autres applications, vous pouvez utiliser une Action de Gestion de Trafic dans une stratégie HTTP BOVPN :

  1. Ajoutez une Action de Gestion de Trafic Par Stratégie avec une bande passante maximale de 2 Mbits/s.
  2. Configurez une stratégie BOVPN pour le trafic HTTP. Une stratégie Entrée et une stratégie Sortie seront créées pour le trafic HTTP du BOVPN.
  3. Utilisez l'action de Gestion de Trafic comme action montée (pour les émissions) et action descente (pour les réceptions) dans les stratégies HTTP BOVPN Entrée et Sortie.

Pour utiliser la gestion du trafic pour un tunnel BOVPN géré, vous devez créer un modèle de stratégie de pare-feu VPN et appliquer ce modèle au tunnel BOVPN géré. Vous ne pouvez modifier la stratégie par défaut Tout pour les tunnels BOVPN gérés. Pour obtenir des informations plus détaillées, consultez Utiliser la Gestion du Trafic pour les Tunnels BOVPN Gérés.

Pour prioriser le trafic SIP sur un tunnel BOVPN pour améliorer les performances de la VoIP, vous pouvez configurer la QoS dans une stratégie SIP-ALG du BOVPN :

  1. Configurez une stratégie BOVPN pour le trafic SIP-ALG. Une stratégie Entrée et une stratégie Sortie seront créées pour le trafic SIP-ALG du BOVPN.
  2. Dans l'onglet Avancé des deux stratégies SIP Entrée et Sortie du BOVPN, sélectionnez l'onglet QoS.
  3. Sélectionnez Remplacer les paramètres par interface et configurez vos paramètres de QoS. Si vous configurez les paramètres manuellement avec priorité IP, utilisez une priorité de niveau 5 pour le trafic VoIP. Si vous utilisez le DSCP, optez pour le 46 (acheminement accéléré).

Pour utiliser le marquage QoS pour un tunnel BOVPN géré, vous devez créer un modèle de stratégie de pare-feu VPN et appliquer ce modèle au tunnel BOVPN géré. Vous ne pouvez modifier la stratégie par défaut Tout pour les tunnels BOVPN gérés. Pour obtenir des informations plus détaillées, consultez Activer le Marquage QoS pour un Tunnel BOVPN Géré.

Pour obtenir le guide d'intégration indiquant comment configurer la QoS pour le trafic d'une liaison de communication comprenant un Client Mobile Mitel, un AP WatchGuard, un FireboxV WatchGuard et le service VoIP Mitel Cloud, consultez la section VoIP Mitel, WatchGuard Wi-Fi Cloud, WatchGuard Firebox et QoS.

Afin de prioriser le trafic d'un VLAN, vous pouvez créer une stratégie destinée au trafic du VLAN et configurer les paramètres QoS de la stratégie.

À titre d'exemple, pour prioriser le trafic provenant de deux VLAN définis sur votre réseau local :

  1. Ajoutez une stratégie Firebox.
  2. Pour une meilleure granularité, vous pouvez spécifier des ports et des protocoles spécifiques. À titre d'exemple, dans la liste déroulante Filtre de Paquets, vous pouvez sélectionner TCP-UDP.
  3. Dans la liste De, spécifiez uniquement les deux sous-réseaux du VLAN. À titre d'exemple, spécifiez les réseaux 10.0.1.0/24 et 10.0.2.0/24.
  4. Sélectionnez l'onglet Avancé.
  5. Dans la section QoS, activez le marquage et la hiérarchisation QoS.
  6. Après avoir enregistré la stratégie, modifiez l'ordre des stratégies si nécessaire. À titre d'exemple, il est parfois utile de déplacer la stratégie de sorte qu'elle figure en dessous du proxy HTTPS mais au-dessus de la stratégie sortante.

Dans Fireware v12.7 et les versions ultérieures, vous pouvez également activer le marquage QoS sur les interfaces VLAN du Firebox. La QoS appliquée au niveau de l'interface est moins granulaire que celle appliquée à une stratégie.

Voir Également

Définir une Action de Gestion de Trafic

Ajouter des Actions de Gestion de Trafic à une Stratégie

Utiliser la Gestion du Trafic avec Application Control