В данном пункте рассмотрена настройка правила пропускной способности, которое будет работать только для определённой зоны назначения. Правила пропускной способности работают только с исходящим от UserGate трафиком, на входящий трафик UserGate влиять не может, поэтому принимает весь трафик.
Особенность настройки заключается в том, что правило пропускной способности будет работать только для зоны назначения и будет не работать для зоны источника, поэтому в правилах указываются Адрес источника и Зона назначения.
На UserGate настроена зона Trusted, назначенная для интерфейса, через который пользователи локальной сети получают доступ в Интернет. Также произведена настройка зоны DMZ, в которой расположены различные сервера компании, используемые для предоставления ресурсов пользователям локальной сети.
Проблема.
Необходимо ограничить группе пользователей локальной сети полосу пропускания для доступа к видеоконтенту из сети Интернет и не ограничивать полосу пропускания для доступа к серверам компании, расположенным в зоне DMZ.
Решение.
-
Создать правило для ограничения полосы пропускания.
В разделе Политики сети --> Пропускная способность нажмите кнопку Добавить и создайте правило. В свойствах укажите необходимые данные.
Во вкладке Общие:
-
Название правила.
-
Полоса пропускания: 100 Kbps.
Во вкладке Назначение в разделе Зона назначения укажите Trusted.
Данное правило будет ограничивать весь трафик, как из зоны Untrusted, так и из зоны DMZ в зону Trusted.
-
Настроить правило так, чтобы не происходило ограничение полосы пропускания для доступа к серверам компании, расположенным в зоне DMZ.
Для того, чтобы трафик от серверов компании в зоне DMZ к данной группе пользователей не ограничивался, необходимо во вкладке Источник в разделе Адрес источника указать список IP-адресов серверов (Добавить список IP-адресов) и отметить чекбокс Инвертировать. Список IP-адресов может быть создан в разделе Библиотеки --> IP-адреса или в настройках правила нажатием на Создать и добавить новый объект.