トラフィック管理と QoS の例

アップロードとダウンロードの帯域幅に異なる制限を設定するには、同じポリシーで 2 つの異なるトラフィック管理アクションを使用します。たとえば、すべてのユーザーに対して、HTTP トラフィックの最大ダウンロード帯域幅を 2 Mbps に、最大アップロード帯域幅を 1 Mbps に制限する場合は、以下の手順を実行します：

1. 最大 1 Mbps でポリシーごとのトラフィック管理アクションを追加します。
2. 最大 2 Mbps でポリシーごとのトラフィック管理アクションを追加します。
3. トラフィックの HTTP ポリシーを、送信元：Trusted、送信先：Any-External に構成します。
4. HTTP ポリシーで、以下を実行します。
   • フォワード アクションを、最大 1 Mbps のアクションに設定して、アップロードを制限します
   • リバース アクションを、最大 2 Mbps のアクションに設定して、ダウンロードを制限します

特定のユーザーに帯域幅を保証するには、そのユーザーからのトラフィックのポリシーに、ポリシーごとのトラフィック管理アクションを使用します。たとえば、ユーザー bsmith に 10 Mbps スループットの HTTP トラフィックを保証するには、以下の手順を実行します：

1. 保証帯域幅 10 Mbps として、ポリシーごとのトラフィック管理アクションを追加します。
2. トラフィックの HTTP ポリシーを送信元：bsmith、送信先：Any-External で作成します。
3. HTTP ポリシーで、フォワード アクションとリバース アクションの両方としてトラフィック管理アクションを使用します。

ポリシーで IP アドレスごとのトラフィック管理アクションを使用して、そのポリシーが処理するトラフィックに対して、各クライアント IP アドレスが使用する帯域幅の容量を制御することができます。たとえば、ユーザー 1、ユーザー 2、ユーザー 3 に対して、500 Kbps の保証帯域幅と 2048 Kbps の最大帯域幅を設定するには、以下の手順を実行します：

1. 最大帯域幅が 2048 kbps、保証帯域幅が 500 kbps に設定されている IP アドレスごとのトラフィック管理アクションを追加します。
2. 送信元：User1、User2、User3、送信先：Any-External でトラフィックのポリシーを作成します。
3. フォワード アクションとリバース アクションの両方としてトラフィック管理アクションを使用するポリシーを構成します。

特定のアプリケーションで使用される帯域幅を制限または保証するには、トラフィック管理アクションを使用するように Application Control を構成し、そして Application Control を使用するようにポリシーを構成します。たとえば、HTTP 経由のストリーミング メディア アプリケーションに使用される帯域幅の容量を制限するには、以下の手順を実行します：

1. 帯域幅を制限するトラフィック管理アクションを追加します。
2. Application Control で、トラフィック管理アクションを使用するようにストリーミング メディア アプリケーション カテゴリを構成します。
3. Application Control アクションを使用するように HTTP ポリシーを構成します。

特定のアプリケーションに異なる帯域幅の制限を適用するには、ポリシーの異なるトラフィック管理アクションおよび同じポリシーの Application Control アクションを使用します。たとえば、グループの HTTP 帯域幅をグループのユーザーごとに 2 Mbps に制限し、ゲーム アプリケーションのストリーミングで使用される帯域幅をユーザーごとに 100 kbps に制限するには、以下の手順を実行します：

1. 最大帯域幅 2 Mbps で IP アドレスごとのトラフィック管理アクション、TM.2M を追加します。
2. グループから Any-External へのトラフィックの HTTP ポリシーを作成します。
3. HTTP ポリシーで、フォワード アクションとリバース アクションとして、トラフィック管理アクション、TM.2M を適用します。
4. 最大帯域幅 100 Kbps で IP アドレスごとのトラフィック管理アクション、TM100K を追加します。
5. Application Control で、ゲーム アプリケーション カテゴリに TM.100K アクションを使用します。
6. グループが Application Control アクションを使用するように HTTP ポリシーを有効化します。

他のアプリケーションのための帯域幅を増加させるために、BOVPN の HTTP アップロードおよびダウンロード トラフィックの帯域幅を制限するには、BOVPN HTTP ポリシーでトラフィック管理アクションを使用できます：

1. 最大 2 Mbps の帯域幅で、ポリシーごとのトラフィック管理アクション を追加します。
2. HTTP トラフィックの BOVPN ポリシーを構成します。In ポリシーと Out ポリシーが、BOVPN HTTP トラフィックに対して作成されます。
3. トラフィック管理アクションをフォワード アクション（アップロード用）およびリバース アクション（ダウンロード用）として In および Out BOVPN HTTP ポリシーに適用します。

管理対象 BOVPN トンネルでトラフィック管理を使用するには、VPN ファイアウォール ポリシーテンプレートを作成して、このテンプレートを管理対象 BOVPN トンネルに適用する必要があります。管理対象 BOVPN トンネルの既定の 任意 ポリシーを編集することはできません。詳細については、次を参照してください： 管理対象 BOVPN トンネルのトラフィック管理を使用する。

BOVPN で SIP トラフィックを優先して VoIP パフォーマンスを改善するには、BOVPN SIP-ALG ポリシーで QoS を構成できます：

1. SIP-ALG トラフィックのために BOVPN ポリシーを構成するIn ポリシーと Out ポリシーが、BOVPN SIP-ALG トラフィックのために作成されます。
2. In と Out BOVPN SIP ポリシー両方の 詳細 タブで、QoS タブを選択します。
3. インターフェイスごとの設定を上書きする を選択して、QoS 設定を構成します。IP 順序に設定を手動で割り当てる場合、優先レベル 5 を VoIP トラフィックに使用します。DSCP を使用する場合は、46 (EF) を使います。

管理対象 BOVPN トンネルと QoS を使用するには、VPN ファイアウォール ポリシーテンプレートを作成して、このテンプレートを管理対象 BOVPN トンネルに適用する必要があります。管理対象 BOVPN トンネルの既定の 任意 ポリシーを編集することはできません。詳細については、次を参照してください： 管理対象 BOVPN トンネルの QoS マーキングを有効化する。

Mitel Mobile Client、WatchGuard AP、WatchGuard FireboxV、および Mitel Cloud VoIP サービスを含む通信パスに沿ってトラフィックに対して QoS を設定する方法を示す統合ガイドについては、Mitel VoIP、WatchGuard Wi-Fi Cloud、WatchGuard Firebox、および QoS を参照してください。

VLAN トラフィックを優先するには、VLAN トラフィック用のポリシーを作成し、そのポリシーで QoS 設定を行います。

たとえば、ローカル ネットワークで定義された 2 つの VLAN からのトラフィックを優先させるには、以下の手順を実行します。

1. Firebox ポリシーを追加します。
2. 粒度については、特定のポートやプロトコルを指定することができます。たとえば、パケット フィルタ ドロップダウン リストから、TCP-UDP を選択するとします。
3. 送信元 リストには、2 つの VLAN サブネットのみを指定します。たとえば、ネットワーク 10.0.1.0/24 および 10.0.2.0/24 を指定します。
4. 詳細 タブを選択します。
5. QoS セクションで、QoS マーキングと優先順位を有効化します。
6. ポリシーを保存したら、必要に応じてポリシーの順序を変更します。たとえば、HTTPS プロキシよりも下で、送信ポリシーよりは上にポリシーを移動するなどです。

Fireware v12.7 以降では、Firebox VLAN インターフェイスで QoS マーキングを有効にすることもできます。インターフェイス レベルで適用される QoS は、ポリシーに適用される QoS よりも粒度が低くなります。