Ограничение полосы пропускания на основе пользователя в Cyberoam CR35iNG
Я хочу ограничить пропускную способность каждого «пользователя» на моем Cyberroam межсетевой экран. Обычно это работает с QoS, но проблема здесь в том, что мои пользователи не вошли в брандмауэр, что (afaik) должно быть в случае «QoS на основе пользователя» на брандмауэре Cyberroam.
Я не могу (и вы бы не хотели) создавать пользователя для каждого человека в сети, но все же хотите каким-то образом ограничить их пропускную способность WAN. В идеале что-то основанное на IP или MAC, но я понятия не имею, как добиться этого с помощью моего FW.
Существует вариант политики QoS на основе правила брандмауэра, но если это так, то кажется, что это просто ограничивает весь трафик по самому правилу FW.
Может ли кто-нибудь помочь мне с установлением ограничения пропускной способности для каждого пользователя на Cyberroam CR35iNG, со стороны пользователя нечего делать?
На мой взгляд, вы не можете пойти другим путем.
Если вы не хотите создавать пользователей, нет реального способа изменить их пропускную способность. Правило QoS на основе пользователя применяется внутри удостоверения пользователя. В правилах брандмауэра вы должны применить "Identities", чтобы он работал. https://ibb.co/YXz8qDv -rule-
В зависимости от того, откуда работает ваш DHCP, вы можете использовать бесклиентских пользователей и назначать статические IP-адреса удостоверениям. С помощью резервирования Windows DHCP или встроенного DHCP Cyberoam вы можете назначать MAC-адреса для IP-адресов и IP-адреса для пользователей. Затем вы можете применить QoS для каждого пользователя или в виде групп
https://ibb.co/wQ4m1qq -dhcp- https://ibb.co/T2Sn6Sd -клиентский пользователь- https://ibb.co/y8dDX5M -Cuser Qos-
Просто помните, что правила брандмауэра важнее правил пользователя, и изменение полосы пропускания может не дать желаемого эффекта.
Это отличная статья о QoS в блоге сообщества SOPHOS с использованием правил на основе брандмауэра: https://community.sophos.com/kb/en-us/131243
Просто обратите внимание, что для применения Qo на основе брандмауэра вы не можете применять удостоверения, тогда да , это правило формирует весь проходящий через него трафик.
Попробуйте использовать резервирование и назначьте бесклиентских пользователей, чтобы им не приходилось входить в систему. Создайте правила брандмауэра по мере необходимости или существующие и установите флажок «Удостоверения».