クォータについて
ネットワーク上のユーザーによる外部サイトにアクセスに関して、時間および帯域幅の使用クォータを設けることができます。これは、ユーザーに 1 日あたりのインターネット使用制限を課して、企業の利用規定を強化したい場合に効果的な機能です。ユーザーがクォータ制限を超過すると、Web ブラウザに通知メッセージが表示され、それ以降のアクセスは拒否されます。
設定可能なクォータの種類は以下のとおりです:
- 時間 — 時間クォータは 1 日あたりの分数として設定します。
- 帯域幅 — 帯域幅クォータは 1 日あたりの MB 数として設定し、TCP および UDP の発信・着信両方向のトラフィックに課されます。
時間と帯域幅クォータを両方同時に有効にすることが可能で、その場合は先に到達した制限が実施されます。クォータ制限は、Firebox で行われる認証に基づいて、ユーザーおよびグループに適用されます。グループの場合、時間と帯域幅制限の合計は、グループ全体の合計制限として適用されるのではなく、グループのユーザーに個別に適用されます。
クォータの例外を設けて、特定の宛先アドレスへのトラフィックが使用クォータの計算に含まれないようにすることができます。
Web サイトによって、Web ブラウザで開いたままにしておくと自動更新される場合があります。ユーザーが認証していれば、この振る舞いによりクォータ使用が急速に増加する可能性があります。
クォータの認証
クォータを実施するには、Firebox がユーザー認証を済ませ、そのユーザーが構成済みのポリシーの条件に一致する必要があります。ユーザーが認証を必要とせず Web サイトにアクセスできる場合は、クォータを実施できません。クォータは、すべてのセッション (ファイアウォール、SSLVPN、IPSec、および L2TP) を対象とし、ローカル Firebox ユーザー/グループ、外部ユーザー/グループに適用されます。
ホットスポット ゲスト ユーザーにクォータを適用するには、ホットスポットユーザー グループを使用します。
認証およびユーザーとグループの追加の詳細については、次を参照してください: クォータの認証。
クォータの有効化と構成
ネットワーク上のユーザーとグループに時間と帯域幅の使用クォータを設けるには、以下を実行する必要があります:
また、特定の宛先サイトに クォータ例外 を作成することもできます。
クォータをリセットする
クォータ使用は以下の方法でリセットできます:
- 特定ユーザーのクォータを手動でリセットする。詳細については、次のセクションの クォータ ステータス を参照してください。
- クォータの日次制限によって翌日リセットする (00:00 に開始)。
- 構成変更により、クォータ アクションを使用するユーザーとグループのクォータをリセットする。
- Firebox を再起動する。
クォータ ステータス
帯域幅と時間クォータが有効で構成済みの Firebox があり、その Firebox に接続中のユーザーにクォータ制限が適用されている場合、ユーザーのクォータ データを調べて、接続中のユーザーのクォータをリセットすることができます。
特定のユーザーのクォータをリセットするには、ユーザーを選択して クォータのリセット をクリックします。
ユーザー クォータのステータスを確認する方法の詳細については、次を参照してください: ユーザー クォータを確認する。