Vastus:
Käesolevas dokumendis olev märge Objects->Address book tähendab, et ekraani vasakus ääres olevas juurkataloogis tuleb kõigepealt vajutada Objects (ilmuvad täiendavad valikud) ning seejärel vajutada Address Book.
Käesolevas dokumendis on enamus näidetest ette nähtud DFL-800 kasutamiseks. Analoogilisi häälestusi võib hõlpsasti kasutada ka teiste sama seeria mudelite juures. Ainus erinevus puudutab liidese nimetusi. Kuna DFL-1600 ja DFL-2500 omavad rohkem kui ühte lan-liidest, siis nende lan-liidesed on nimetatud lan1, lan2 ja lan3.
Märkus: illustratsioonid käesolevas dokumendis kuuluvad tarkvara versiooni 2.12.00 juurde. Teiste tarkvara versioonide kasutamisel võivad joonised mitte kokku langeda veebilehitseja screanshot’idega. Samuti tuleb meeles pidada, et tulemüürid NetDefendOS toetavad SIP ALG alates programmiversioonist 2.20. Varasemate tarkvara versioonide kasutamise korral ei lange kujutised kokku siinses dokumendis esitatud illustratsioonidega.
Kuidas häälestada võrguliikluse juhtimist garanteeritud kvaliteediga teenuse tagamiseks?
See stsenaarium võimaldab tagada garanteeritud läbipääsuriba sellistele lisadele nagu e-mail, veebilisad ja failide edastamine. Selle tulemusel saab e-mail ühe prioriteedi, veebirakendused teise prioriteedi ja failide edastus kolmanda - sõltuvalt prioriteetide poliitikast.
Stsenaariumi kirjeldus:
- Internetiühenduse sissetuleva / väljamineva voo fikseeritud kiirus 200 Kbit/s / 2000 Kbit/s.
- Kahesuunaline SMTP protokoll: garanteeritud läbilaskeriba 800 Kbit/s, maksimaalne läbilaskeriba 1600 Kbit/s.
- Kahesuunaline HTTP / HTTPS protokoll: garanteeritud läbilaskeriba 600 Kbit/s, maksimaalne läbilaskeriba 1200 Kbit/s.
- Kahesuunaline FTP protokoll: garanteeritud läbilaskeriba 400 Kbit/s, maksimaalne läbilaskeriba 800 Kbit/s.
- Teised kahesuunalised protokollid: läbilaskeriba EI garanteerita ja EI piirata. See võrguliiklus kasutab kogu olemasolevat läbilaskeriba, kui protokollid SMTP / HTTP / HTTPS / FTP ei koorma täielikult läbilaskeriba ulatust..
- SMTP omab suurimat prioriteeti: määratud prioriteet on 7.
- HTTP / HTTPS omab teisejärgulist prioriteeti: määratud prioriteet on 5.
- FTP omab kolmandajärgulist prioriteeti: määratud prioriteet on 3.
Tulemüür valib võrguliikluse prioriteedi sõltuvalt protokollist ja jagab tõhusamalt läbilaskeriba ulatust.
1. Liidese aadress ja peamine lüüs.
Valige Objects ->Address book -> InterfaceAddresses:
Sisestage järgmised parameetrid:
Määrake väljal lan_ip väärtus 192.168.1.1
Sisestage lannet väljale väärtus 192.168.1.0/24
Määrake väljal wan1_ip väärtus 192.168.110.1
Määrake väljal wan1net väärtus 192.168.110.0/24
Määrake väljal wan1_gw väärtus 192.168.110.254 (kui objekt ei eksisteeri, siis looge seda juurde).
Valige Objects ->Interfaces -> Ethernet:
Valige wan1 liides. Rippmenüüst Default Gateway valige wan1_gw wan1 liidese jaoks.
Vajutage ОК.
2. Tulemüüri IP-reeglid
Valige Rules -> IP Rules.
Looge üks IP-reegel SMTP protokolli jaoks lehel General:
Name: SMTP_BW_Control
Action: NAT
Service: smtp
Source Interface: lan
Source Network: lannet
Destination Interface: wan1
Destination Network: all-nets
Vajutage OK.
Looge üks IP-reegel HTTP protokolli jaoks lehel General:
Name: HTTP_BW_Control
Action: NAT
Service: http-all
Source Interface: lan
Source Network: lannet
Destination Interface: wan1
Destination Network: all-nets
Vajutage OK.
Looge üks IP-reegel protokolli FTP jaoks lehel General:
Name: FTP_BW_Control
Action: NAT
Service: ftp-passthrough
Source Interface: lan
Source Network: lannet
Destination Interface: wan1
Destination Network: all-nets
Vajutage OK.
Looge üks IP-reegel teiste (others) protokollide jaoks lehel General:
Name: Others_BW_Control
Action: NAT
Service: all_services
Source Interface: lan
Source Network: lannet
Destination Interface: wan1
Destination Network: all-nets
Vajutage OK.
3. Pipe loomine igale protokollile
Valige Traffic Management -> Traffic Shaping -> Pipes.
Lisage uus Pipe sissetuleva SMTP voo jaoks
Vahelehel General:
Name: SMTP_Downstream
Precedences: Jätke vaikimisi väärtused 0, 0, 7
Vahelehel Pipe Limits:
Precedence 0~7: jätke väljad tühjaks (vaikimisi)
Total kilobits per second: 1600
Vajutage OK.
Lisage uus Pipe väljuva SMTP voo jaoks.
Vahelehel General:
Name: SMTP_Upstream
Precedences: Jätke vaikimisi väärtused 0, 0, 7
Vahelehel Pipe Limits:
Precedence 0~7: jätke väljad tühjaks (vaikimisi)
Total Kilobits per second: 1600
Vajutage OK.
Lisage uus Pipe sissetuleva HTTP voo jaoks.
Vahelehel General:
Name: HTTP_Downstream
Precedences: Jätke vaikimisi väärtused 0, 0, 7
Vahelehel Pipe Limits:
Precedence 0~7: jätke väljad tühjaks (vaikimisi)
Total kilobits per second: 1200
Vajutage OK.
Lisage uus Pipe väljuva HTTP voo jaoks.
Vahelehel General:
Name: HTTP_Upstream
Precedences: Jätke vaikimisi väärtused 0, 0, 7
Vahelehel Pipe Limits:
Precedence 0~7: jätke väljad tühjaks (vaikimisi)
Total kilobits per second: 1200
Vajutage OK.
Lisage uus Pipe sissetuleva FTP voo jaoks.
Vahelehel General:
Name: FTP_Downstream Precedences: vaikimisi jätke väärtused 0, 0, 7
Vahelehel Pipe Limits:
Precedence 0~7: vaikimisi jätke väljad tühjaks
Total kilobits per second: 800
Vajutage OK.
Lisage uus Pipe sissetuleva FTP voo jaoks
Vahelehel General:
Name: FTP_Upstream
Precedences: vaikimisi jätke väärtused 0, 0, 7
Vahelehel Pipe Limits:
Precedence 0~7: vaikimisi jätke väljad tühjaks
Total kilobits per second: 800
Vajutage Ok.
Lisage uus Pipe Total Downstream jaoks
Vahelehel General:
Name: Total_Downstream
Precedences: vaikimisi jätke väärtused 0, 0, 7
Vahelehel Pipe Limits:
Precedence 7: 800
Precedence 5: 600
Precedence 3: 400
Total kilobits per second: 2000
Vajutage OK.
Lisage uus Pipe Total Upstream-i jaoks.
Vahelehel General:
Name: Total_Upstream
Precedences: jätke väärtused vaikimisi 0, 0, 7
Vahelehel Pipe Limits:
Precedence 7: 800
Precedence 5: 600
Precedence 3: 400
Total kilobits per second: 2000
Vajutage OK.
Kontrollige pipe’ide häälestusi järgmises aknas ja liikuge edasi punkti 4 juurde.
4. Pipe’i reeglite loomine iga protokolli jaoks.
Valige Traffic Management -> Traffic Shaping -> PipeRules.
4-1. Lisage uus PipeRule SMTP protokolli jaoks.
Vahelehel General:
Name: SMTP_Shaping
Service: smtp
Source Interface: lan
Source Network: lannet
Destination Interface: wan1
Destination Network: all-nets
Vahelehel Traffic Shaping:
Selected Forward Chain: SMTP_Upstream, Total_Upstream
Selected Return Chain: SMTP_Downstream, Total_Downstream
Märkus:
SMTP Pipes (SMTP_Upstream või SMTP_Downstream) tuleb asetada Total bandwidth’I ette (Total_Upstream või Total_Downstream).
Precedence: Use Fixed Precedence: 7
Vajutage Ok.
4-2. Lisage uus PipeRule HTTP protokolli jaoks.
Vahelehel General:
Name: HTTP_Shaping
Service: http-all
Source Interface: lan
Source Network: lannet
Destination Interface: wan1
Destination Network: all-nets
Vahelehel Traffic Shaping:
Selected Forward Chain: HTTP_Upstream, Total_Upstream
Selected Return Chain: HTTP_Downstream, Total_Downstream
Märkus:
SMTP Pipes (SMTP_Upstream või SMTP_Downstream) tuleb asetada Total bandwidth’ i ette (Total_Upstream või Total_Downstream).
Precedence:
Use Fixed Precedence: 5
Vajutage Ok.
4-3. Lisage uus PipeRule FTP protokolli jaoks.
Vahelehel General:
Name: FTP_Shaping
Service: ftp-passthorugh
Source Interface: lan
Source Network: lannet
Destination Interface: wan1
Destination Network: all-nets
Vahelehel Traffic Shaping:
Selected Forward Chain: FTP_Upstream, Total_Upstream
Selected Return Chain: FTP_Downstream, Total_Downstream
Märkus:
SMTP Pipes (SMTP_Upstream või SMTP_Downstream) tuleb asetada Total bandwidth’i ette (Total_Upstream või Total_Downstream).
Precedence: Use Fixed Precedence: 3
Vajutage Ok.
4-4. Lisage uus PipeRule teiste (Other) protokollide jaoks
Vahelehel General:
Name: Other_Protocols
Service: all-services
Source Interface: lan
Source Network: lannet
Destination Interface: wan1
Destination Network: all-nets
Vahelehel Traffic Shaping:
Selected Forward Chain: Total_Upstream
Selected Return Chain: Total_Downstream
Precedence:
Use Fixed Precedence: 0
Vajutage Ok.
Veenduge, et PipeRule häälestused oleksid järgmised, seejärel salvestage ja aktiveerige konfiguratsioon.
