(!) Управление полосой пропускания VPN-трафика на ZyWALL 5/35/70

Как осуществляется управление полосой пропускания VPN-трафика на ZyWALL 5/35/70?

VPN-трафик зашифровывается перед передачей через Интернет. Таким образом, лучше всего воспользоваться функцией управления полосой пропускания VPN-трафика уже после его дешифрации. Адреса источника и назначения тогда будут соответствовать локальному и удаленному адресам правил стадии 2 (Phase 2) VPN-туннеля. И эту информацию мы собираемся использовать для настройки правила управления полосой пропускания.


Рассмотрим пример, в котором используются два ZyWALL 5. Нужно настроить функцию управления полосой пропускания (Bandwidth Management) на входящий трафик (из WAN в LAN), ограничивающий VPN-трафик от удаленной стороны.



Шаг 1. Зайдите в настройки ZyWALL5 A через веб-конфигуратор. Выберите раздел SECURITY - VPN и настройте VPN-правило для создания туннеля с ZyWALL5 B.



Шаг 2. Настройте соответствующее VPN-правило на ZyWALL5 B и затем в веб-конфигураторе ZyWALL5 A зайдите в меню ADVANCED - BW MGMT. Например, настроим управление полосой пропускания из WAN в LAN, выбрав класс LAN.

Для дополнительной информации по настройке функции управления полосой пропускания (Bandwidth Management) обратитесь к документу ZyWALL 5 UTM Support Note http://www.zyxel.com/web/support_download_detail.php?sqno=109
 



Шаг 3. Нажмите на закладку Class Setup, выберите LAN в поле Interface и нажмите кнопку Add Sub-Class для создания подкласса для VPN-трафика.



Шаг 4. Установите подкласс для контроля VPN-трафика от удаленной подсети в локальную сеть. Вы можете установить ZyWALL для контроля трафика основанный на сервисах FTP или SIP проходящих через VPN-туннель по определенному типу трафика. В нашем примере управление полосой пропускания мы будем использовать для всего трафика.



На рисунке ниже показано окно для настройки подкласса на LAN-интерфейсе.



Шаг 5. Вы можете проверить в реальном времени работу управления полосой пропускания на закладке Monitor. Направьте трафик из удаленной подсети в локальную сеть за ZyWALL5 A и  убедитесь, что статистика по использованию трафика отображается на этом экране.



Шаг 6. Если статистика текущего использования для подкласса VPN отображается в правом столбце (Current Usage) на закладке Monitor, то вы правильно настроили управление полосой пропускания для VPN.

 

KB-1361

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0