Особенность настройки заключается в том, что правила пропускной способности работают только для зоны назначения, но не работают для зоны источника, поэтому в правилах используются Адрес источника и Зона назначения.
Пример реализации.
В компании настроена зона Trusted, назначенная для интерфейса, через который пользователи локальной сети получают доступ в интернет.
Есть зона DMZ, в которой расположены различные сервера компании, используемые для предоставления ресурсов пользователям
локальной сети.
Необходимо ограничить группе пользователей локальной сети полосу пропускания для доступа к видеоконтенту из сети интернет и не ограничивать полосу пропускания для доступа к серверам компании, расположенным в зоне DMZ.
1. Создаем правило с полосой пропускания 100Kbps для требуемой группы пользователей и в качестве Зоны назначения указываем Trusted.
Весь трафик, как из зоны Untrusted, так из зоны DMZ в зону Trusted будет ограничиваться данным правилом.
2. Для того, чтобы трафик от серверов компании в зоне DMZ к данной группе пользователей из зоны Trusted не ограничивался, в данном правиле в качестве Адреса источника указываем список IP-адресов серверов и в правиле ставим галочку инвертировать.