ポリシーに QoS マーキングを構成する

適用:クラウド管理の Firebox

WatchGuard Cloud では、ポリシーで QoS マーキングを有効化することができます。QoS (クオリティ・オブ・サービス) マーキングを使用することで、異なる種類の送信ネットワーク トラフィックにさまざまな種類のサービスを作成することができます。トラフィックをマーキングする際に、ネットワーク パケットのヘッダーで最大 6 ビットを変更します。このマーキングにより、他のデバイスで、パケットがネットワークのある地点から別の地点に移動する際にパケットが適切に処理されます。これにより、重要なビジネス アプリケーションのデータの損失が防止され、ミッション クリティカルなアプリケーションが他のネットワーク トラフィックよりも優先されるようになります。

WatchGuard Cloud では、以下の種類の QoS マーキングがサポートされています。

  • IP 優先順位 (ToS とも呼ばれる) — 冒頭の 3 ビットにより、優先順位が定義されます。ビット値が大きいほど優先度が高くなります。
  • DSCP (差別化サービス コード ポイント) — パケット分類目的で、ヘッダーの DS (差別化サービス) フィールドが使用されます。

QoS マーキングにはログ メッセージはありません。QoS マーキングを確認する場合は、ネットワークのトラフィック パケットを分析して、QoS マーキングの 16 進値を調べることができます。詳細については、WatchGuard Cloud でネットワーク診断タスクを実行する を参照してください。

開始する前に

  • LAN 装置で QoS マーキングと処理がサポートされていることを確認してください。また、ISP で QoS マーキングがサポートされていなければならない場合があります。
  • ネットワークで QoS 手順を使用するには、広範囲にわたる計画が必要です。ネットワークで使用可能な理論上の帯域幅を特定し、優先度の高いネットワーク アプリケーション、特にレイテンシーやジッターなどの影響を受けやすいネットワーク アプリケーションを判断する必要があります。

ポリシーに QoS マーキングを構成する

個々のポリシーで QoS マーキングを有効化することができます。インターフェイスに QoS マーキングを定義すると、そのポリシーが使用されるすべてのトラフィックに QoS マーキングが適用されます。

ポリシーで QoS マーキングを有効化するには、以下の手順を実行します。

  1. アカウント マネージャー で、トラフィック シェーピング ルールを追加するアカウントを選択します。
  2. 構成 > デバイス の順に選択します。
  3. トラフィック シェーピング ルールを作成するクラウド管理の Firebox を選択します。
  4. デバイス構成 をクリックします。
    デバイス構成ページが開きます。
  5. トラフィック シェーピング タイルをクリックします。
    トラフィック シェーピング ページが開きます。
  6. QoS タブを選択します。
    QoS ページが開きます。

Screenshot of the Traffic Shaping QoS page.

  1. QoS マーキングを構成するポリシーを選択します。
    QoS を構成する ページが開きます。

Screenshot of the Configure QoS page.

  1. マーキングの種類 セクションで、IP 優先順位 または DCSP のいずれかを選択します。
  2. マーキング方法 セクションで、マーキングの方式を選択します。
    • 保持 — 現時点のビットの値が変更されません。Firebox では、この値に基づいてトラフィックの優先順位が付けられます。
    • クリア — ビットの値がクリアされます (ゼロに設定)。
    • 割り当て — ビットに新しい値を割り当てます。Firebox では、この値に基づいてトラフィックの優先順位が付けられます。

0 の値を割り当てると、クリア を割り当てた場合と同じ効果があります。

  1. 前の手順で 割り当て を選択した場合は、ドロップダウン リストから、マーキング値を選択します。
    • IP 優先順位 のマーキングの種類を選択した場合は、0 (標準の優先度) ~ 7 (最大の優先度) の値を選択することができます。
    • DSCP のマーキングの種類を選択した場合は、使用できる値は 0~56 となります。

Screenshot of the DSCP marking type section.

  1. 保存 をクリックします。
    選択されているポリシーの QoS マーキングの詳細が表示されます。

複数のクラウド管理の Firebox のポリシーに QoS マーキングを作成するには、Firebox テンプレートを追加または編集することができます。Firebox テンプレートで、トラフィック シェーピング機能を利用することができます。詳細については、Firebox テンプレートについて を参照してください。
テンプレートを使用して QoS マーキングを作成する場合は、そのテンプレートを使用してマーキングを編集または削除する必要があります。テンプレートで QoS マーキングを無効化すると、デバイスのポリシーの横にマーキングが無効として表示されます。

関連トピック

WatchGuard Cloud のトラフィック シェーピングと QoS マーキング

ポリシーにトラフィック シェーピング ルールを構成する