网络流量限制
u 案例需求
如何使用TMG防火墙限制网络流量?
u 知识提示
在TMG防火墙中需要安装一个名为“Bandwidth Splitter”的第三方插件才可以实现网络流量控制,该插件的最新版本为1.37,只支持TMG 2010。在此通过在TMG2010中安装 Bandwidth Splitter1.37进行讲解。
Bandwidth Splitter的安装过程很简单,按照安装向导的提示即可完成安装,安装完成后就成为了TMG中的一个组件,可以直接使用在TMG中定义的各种元素,如网络对象、计划等,如图5.1所示。
图5.1 安装Bandwidth Splitter
案例:限制每个用户的最大下载带宽为20KB。
具体步骤如下所述。
(1)在如图5.1所示窗口中右击“Sharping Rules”,在弹出的菜单中依次选择“新建”→“Rule”,打开如图5.2所示窗口,输入规则名称,然后单击“下一步”按钮。
图5.2 输入规则名称
(3)在“Applies To”页面中添加需要限制的用户,可以根据IP地址或用户身份进行限制。在此根据IP地址进行限制,选中“IP address sets specified below”选项,单击“Add”按钮,选择“内部”网络,单击“下一步”按钮,如图5.3所示。
图5.3 设置数据库选项
(4)在“Destinations”页面设置目的地址,在此目的地址为Internet,即“外部”网络,单击“下一步”按钮,如图5.4所示。
图5.4 设置目的地址
(6)在“Schedule”页面中设置时间计划,在此选择在“工作时间”时间段对用户带宽进行限制,然后单击“下一步”按钮,如图5.5所示。
图5.5 设置时间计划
(7)在“Sharping”页面对用户带宽进行限制,可以针对用户上传或下载带宽分别进行限制,在此选择“Shape incoming traffic only”选项,即只限制用户的下载带宽,然后输入最大带宽为160kbits/s(注:1B=8bit),单击“下一步”按钮,如图5.6所示。
图5.6 限制用户下载带宽
(8)在“Connection Settings”页面对用户连接数量进行限制,在此设置最大值为100,然后单击“下一步”按钮,如图5.7所示。
图5.7 限制用户连接数量
(9)在“Sharping type”页面设置带宽限制方式,如图5.8所示。“Assign bandwidth individually to each applicable user/address”选项是指每个用户独享指定的带宽;“Distribute bandwidth between all applicable users/address”选项是指所有用户共享指定的带宽,由于要对每个用户带宽进行单独限制,所以在此选择“Assign bandwidth individually to each applicable user/address”,单击“下一步”按钮。
图5.8 设置带宽限制方式
(10)在“Extra Parameters”页面设置该规则的其他参数,如图5.9所示。“Apply this rule only when traffic quota is exceeded.Internet access is not blocked in this case.”选项是指当超出了流量总额限制后才应用该规则;“Don’t count traffic on accout of traffic quota”选项是指不计算用户的流量使用情况,建议两个选项都不要选中。
图5.9 设置其他参数
(11)在如图5.10所示页面单击“完成”按钮,即可完成该规则的创建。
图5.11 创建规则完成
(12)创建完该规则后,需要单击
按钮,才能应用该规则,使其生效。
图5.12 应用规则
当客户端使用迅雷下载数据的时候,可以看到用户的下载速度被限制到了25KB,如图5.13所示。单击“Monitoring”,可以监视客户端的实时网络流量,此时可以看到客户机“192.168.2.10”的最大下载带宽被限制到了160kbit/s,如图5.14所示。
图5.13 查看客户端下载速度
图5.14 监视客户端实时流量
在“Quota Rules”选项中可以设置规则对用户的总流量进行限制,如限制每用户每天可用的总流量为200MB,在“Quota Counters”选项中可以查看用户的流量使用情况。在如图5.15中可以看到用户“192.168.2.10”每天的总流量被限制为100MB,当前还剩余84.873MB可用流量。
图5.15 监视客户端总流量