QoSポリシーの使用

[アクセス ポリシー]>[QoSポリシー]ページでは、QoSのデフォルト ポリシーの管理、手動ルールの追加を実行できます。

ページのトップには、以下の制限に関する情報が表示されます。

  • 帯域を消費するアプリケーション - ダウンロードおよびアップロード レートを[アクセス ポリシー]>[QoSブレード コントロール]ページまたは[アクセス ポリシー]>[ファイアウォール ブレード コントロール]ページで設定している場合。無効(disabled)リンクがある場合、クリックしてレートを設定します。

  • 低遅延トラフィック - 遅延できないトラフィックのために保持できる最大帯域率が表示されます。最大率を設定しないと、それ以外のトラフィックの帯域が大幅に減る(場合によっては処理されない)可能性があります。値を変更するにはパーセンテージのリンクをクリックします。

QoSポリシー ルール ベースはこのページで確認できます。各ルールには以下のフィールドが含まれます。

ルール ベース フィールド

内容

No.

QoSポリシーのルール番号。

ソース

接続を開始するネットワーク オブジェクト。

宛先

接続を完了するネットワーク オブジェクト。

サービス

重み付け、制限、保証に応じて調整される帯域のネットワーク サービス タイプ。

保証/制限

トラフィックの帯域幅レートを制限するパーセンテージ、トラフィックの最小帯域幅を保証するパーセンテージを設定。トラフィックを低遅延として設定するオプションもあります。こうすることで優先的に処理されます。

重み付け

インターネット接続に設定された最大帯域をトラフィックが超過した場合に利用可能な帯域幅を分けるための単位。以下を参照してください。

追跡

トラフィックがルールに一致した場合に実行する追跡とログ記録のアクション。

コメント

コメントを入力すると表示されるオプションのフィールド。デフォルト ポリシーのシステム生成ルールの場合はメモが表示されます。

重み付け

重み付けに基づいて利用可能な帯域をQoSポリシーで分けます。パーセンテージではなく重み付けを使用するのは、特定のトラフィックに従って最大帯域幅が超過したとき、QoSエンジンで帯域を割り当てる柔軟な方法です。これにより、帯域を最大限に利用できます。

たとえば、ある組織でWebトラフィックの重要性はFTPトラフィックの重要性に比べて3倍だと考えます。このサービスのルールには重み付け30と10が割り当てられます。ラインが混雑する場合、QoSでWebトラフィックとFTPトラフィックに割り当てた帯域率(3と1)保持します。

デフォルト ポリシーにオプションを設定する、またはQoSポリシーに手動でルールを定義することができます。ルールですべての帯域幅を使わない場合、未使用の帯域幅は重み付けに従って残りのルールに分けられます。上記の例の場合、WebとFTPそれぞれ1つずつ接続がアクティブで競合しているとき、残りの帯域のうちWeb接続が75%(30/40)、FTPが25%(10/40)を受け取ることになります。Web接続が閉じると、FTP接続が100%受け取るようになります。

[重み付け]フィールドで、他の定義されたサービスと比較したサービスの重要度を示す値を入力します。たとえば、あるサービスに重み付け100を指定し、別のサービスに50を指定した場合、ラインが混雑した際に最初のサービスには2つ目のサービスの2倍の帯域が割り当てられることになります。

QoSルールを作成するには

  1. [新規]の横にある矢印をクリックします。

  2. ルールに指定可能な位置をいずれか1つクリックします。[一番上]、[一番下]、[選択したルールの上]、[選択したルールの下]から選んでクリックします。

    [ルールの追加]ウィンドウが開きます。次の2種類のルール フィールドが表示されます。

    • ルールの概要文とデフォルト値

    • テーブル形式のルール ベース フィールド。

  3. ルール サマリのリンク、またはテーブルのセルをクリックして、ネットワーク オブジェクトを選択するか、ルール ベースのフィールド オプションを選択します。上述の説明を参照してください。

    - 特定のルールに特定の保証/制限を指定する、または低遅延トラフィックとしてマークすることができます。後者の場合、すべての低遅延トラフィックに対して最大制限パーセンテージをグローバルで設定します。上記を参照してください。

  4. 着信ルールで、暗号化されたVPNトラフィックのみを一致させるには、[暗号化トラフィックだけを一致]を選択します。[サービス]カラムには「暗号化」が表示されます(選択した場合)。

  5. ルールを特定の時間に制限する場合は、[次の指定した期間だけ適用]を選択して、開始時間と終了時間を指定します。指定した期間中の接続だけが検査されます。

  6. DiffServ Markは、サード パーティが処理するよう接続にマークを付ける方法です。DSCPに基づいてパブリック ネットワークで優先させるパケットにマークを付けるには、DiffServ Mark (1-63)を選択して値を指定します。このオプションを使用するには、ISPまたはプライベートWANでDiffServがサポートされている必要があります。DSCPの値は、ISPまたはプライベートWAN管理者から取得できます。

  7. [コメントの記入]フィールドには、ルールを説明するテキストを入力します(オプション)。このテキストはルールの下にコメントとして表示されます。

  8. 適用をクリックします。

- QoSルール ベースのルールの順序は、ドラッグ&ドロップで変更できます。

ルールを編集するには

- アクセス ポリシー ルールでは、自動生成されたルールの追跡オプションのみ編集できます。

  1. ルールを選択して、[編集]をクリックします。

  2. 必要に応じてフィールドを編集します。

  3. 適用をクリックします。

ルールを削除するには

  1. ルールを選択して、[削除]をクリックします。

  2. 確認メッセージで[はい]をクリックします。

ルールを有効/無効にするには

  • ルール ベースに追加した、手動で定義したルールを無効にするには、ルールを選択して[無効]をクリックします。

  • 一度無効にした、手動で定義したルールを有効にするには、ルールを選択して[有効]をクリックします。

ルールの順番を変更するには

  1. 移動するルールを選択します。

  2. 移動する場所へドラッグアンドドロップします。

- 変更できるのは、手動で定義したルールの順番のみです。

 

 
2019年 10月28日
© 2020 Check Point Software Technologies Ltd.

1500アプライアンス シリーズR80.20ローカル管理 管理ガイド