À propos des Quotas
Vous pouvez activer les quotas d'utilisation de temps et de bande passante pour les utilisateurs sur votre réseau pour l'accès à des sites externes. Cette fonctionnalité est utile pour appliquer une limite quotidienne de l'utilisation d'Internet de votre utilisateur pour appliquer des stratégies d'utilisation acceptable pour l'entreprise. Lorsqu'un utilisateur dépasse la limite du quota, un message de notification apparaît sur son navigateur Web et les tentatives d'accès suivantes seront refusées.
Vous pouvez définir les types de quotas suivants :
- Temps - Le quota de temps est défini en minutes par jour.
- Bande passante - Le quota de bande passante est défini en Mo par jour et il s'applique à tous les trafics TCP et UDP dans les deux directions.
Les deux quotas de temps et de bande passante peuvent être activés en même temps et la limite atteinte en premier sera appliquée. Les limites de quota sont appliquées aux utilisateurs et aux groupes en fonction de l'authentification sur le Firebox. Pour les groupes, les limites de temps et de bande passante sont appliquées individuellement et non sur l'ensemble du groupe.
Vous pouvez créer des exceptions à ces quotas pour qu'un trafic allant vers une adresse spécifique de destination ne soit pas pris en compte.
Certains sites s'actualiseront automatiquement si la page d'un navigateur Web reste ouverte. Si un utilisateur est authentifié, l'utilisation des quotas pourra augmenter rapidement.
Authentification de Quota
Pour qu'un quota puisse prendre effet, l'utilisateur doit être authentifié sur le Firebox et correspondre à la stratégie configurée. Les quotas ne peuvent pas être appliqués si l'utilisateur est en mesure d'accéder à des sites sans authentification. Les quotas peuvent s'appliquer aux Fireboxes locaux ainsi qu'aux utilisateurs et groupes externes pour toutes les sessions pare-feu, SSLVPN, IPSec et L2TP.
Vous pouvez utiliser le groupe Utilisateurs de points d'accès pour appliquer des quotas aux utilisateurs invités des points d'accès.
Pour plus d'informations sur l'authentification et l'ajout d'utilisateurs et de groupes, consultez Authentification de Quota
Activer et Configurer les Quotas
Pour activer les quotas de temps et de bande passante pour les utilisateurs et les groupes de votre réseau, vous devez :
- Activer les quotas et créer des règles de quotas
- Appliquer une action de quotas à une règle
- Activez la règle de quota dans une stratégie
Vous pouvez également créer des exceptions de quotas pour des sites spécifiques de destination.
Réinitialiser un Quota
Les quotas peuvent être réinitialisés de différentes façons :
- Réinitialisation manuelle de quotas pour un utilisateur spécifique. Pour plus d'informations, consultez États des Quotas dans la section suivante.
- Les quotas quotidiens se réinitialisent le jour suivant (à partir de 00h00)
- Les changements de configuration réinitialisent les quotas pour les utilisateurs et les groupes qui utilisent l'action des quotas.
- Redémarrez le Firebox
États des Quotas
Lorsque vous activez et configurez des quotas de bande passante et de temps sur votre Firebox et que des utilisateurs sont connectés à votre Firebox avec des restrictions, vous pouvez consulter les données de quotas et réinitialiser les quotas de ces utilisateurs.
Pour réinitialiser les quotas d'un utilisateur spécifique, sélectionnez l'utilisateur, puis cliquez sur Réinitialiser Quota.
Pour plus d'informations sur la consultation de l'état des quotas d'utilisateurs, consultez Consulter les Quotas d'Utilisateur.