QoSポリシーの設定

[アクセスポリシー]ビュー>[QoS]セクション>[ポリシー]ページでは、QoSポリシーの手動ルール閉じた ルールベースにおいて、通信セッションに対して指定されたアクションを実行するためのトラフィックパラメータやその他の条件セット。を設定できます。

ページのトップには、以下の制限に関する情報が表示されます。

  • 帯域幅を消費するアプリケーション-[アクセスポリシー]>[QoSブレードコントロール]ページまたは[アクセスポリシー]>[ファイアウォールブレードコントロール]ページでダウンロードとアップロードのレートを設定した場合。無効のリンクが表示されている場合は、それをクリックしてここでレートを設定してください。

  • 低遅延トラフィック- 低遅延トラフィック用に予約できる帯域幅の最大パーセンテージを示します。最大率を設定しないと、それ以外のトラフィックの帯域が大幅に減る(場合によっては処理されない)可能性があります。値を変更するには、パーセンテージのリンクをクリックします。

QoSポリシー ルール ベースはこのページで確認閉じた トラフィックとファイルをブロックし、UserCheckメッセージを表示するUserCheckルールアクション。ユーザは、活動を許可することに同意することができます。できます。各ルールには以下のフィールドが含まれます。

ルール・ベース・フィールド

説明

No.

QoSポリシーのルール番号。

発信元

接続を開始するネットワーク オブジェクト。

宛先

接続を完了するネットワーク オブジェクト。

サービス

重み付け、制限、保証に応じて調整される帯域のネットワーク サービス タイプ。

保証/制限

トラフィックの帯域幅レートを制限するパーセンテージ、トラフィックの最小帯域幅を保証するパーセンテージを設定。トラフィックを低遅延として設定するオプションもあります。こうすることで優先的に処理されます。

重量

インターネット接続に設定された最大帯域をトラフィックが超過した場合に利用可能な帯域幅を分けるための単位。以下を参照してください。

追跡

トラフィックがルールに一致した場合に実行する追跡とログ記録のアクション。

コメント

コメントを入力すると表示されるオプションのフィールド。デフォルト ポリシーのシステム生成ルールの場合はメモが表示されます。

重量

重み付けに基づいて利用可能な帯域をQoSポリシーで分けます。パーセンテージではなく重み付けを使用するのは、特定のトラフィックに従って最大帯域幅が超過したとき、QoSエンジンで帯域を割り当てる柔軟な方法です。これにより、帯域を最大限に利用できます。

たとえば、ある組織でWebトラフィックの重要性はFTPトラフィックの重要性に比べて3倍だと考えます。このサービスのルールには重み付け30と10が割り当てられます。ラインが混雑する場合、QoSでWebトラフィックとFTPトラフィックに割り当てた帯域率(3と1)保持します。

デフォルト ポリシーにオプションを設定する、またはQoSポリシーに手動でルールを定義することができます。ルールですべての帯域幅を使わない場合、未使用の帯域幅は重み付けに従って残りのルールに分けられます。上記の例の場合、WebとFTPそれぞれ1つずつ接続がアクティブで競合しているとき、残りの帯域のうちWeb接続が75%(30/40)、FTPが25%(10/40)を受け取ることになります。Web接続が閉じると、FTP接続が100%受け取るようになります。

重量フィールドに、他の定義されたサービスとの相対的なサービスの重要性を示す値を入力します。たとえば、あるサービスに重み付け100を指定し、別のサービスに50を指定した場合、ラインが混雑した際に最初のサービスには2つ目のサービスの2倍の帯域が割り当てられることになります。

QoSルールを作成するには

  1. [新規]の横にある矢印をクリックします。

  2. ルールの位置決めオプションのいずれかをクリックする:上部ルール下部ルール選択された上、または選択された下

    [ルールの追加]ウィンドウが開きます。次の2種類のルール・フィールドが表示されます。

    • ルールの概要文とデフォルト値

    • テーブル形式のルール ベース フィールド。

  3. ルール サマリのリンク、またはテーブルのセルをクリックして、ネットワーク オブジェクトを選択するか、ルール ベースのフィールド オプションを選択します。上述の説明を参照してください。

    - 特定のルールに特定の保証/制限を指定する、または低遅延トラフィックとしてマークすることができます。後者の場合、すべての低遅延トラフィックに対して最大制限パーセンテージをグローバルで設定します。上記を参照してください。

  4. 暗号化された(VPN)トラフィックに対してのみ一致させるには、「Match only for encrypted traffic(暗号化されたトラフィックに対してのみ一致させる)」を選択します。[サービス]カラムには「暗号化」が表示されます(選択した場合)。

  5. ルールを指定した時間範囲に制限するには、この時間帯のみ適用を選択し、開始時刻と終了時刻を選択します。指定した期間中の接続だけが検査されます。

  6. DiffServ Markは、サード パーティが処理するよう接続にマークを付ける方法です。DSCPに基づいてパブリックネットワーク上で優先されるパケットをマークするには、DiffServ Mark(1-63)を選択し、値を選択します。このオプションを使用するには、ISPまたはプライベートWANでDiffServがサポートされている必要があります。DSCPの値は、ISPまたはプライベートWAN管理者から取得できます。

  7. [コメントの記入]フィールドには、ルールを説明するテキストを入力します(オプション)。このテキストはルールの下にコメントとして表示されます。

  8. [適用]をクリックします。

- QoSルールベースのルールの順序は、ドラッグ&ドロップで変更できます。

QoSルールを編集するには

- アクセス ポリシー ルールでは、自動生成されたルールの追跡オプションのみ編集できます。

  1. ルールを選択して、[編集]をクリックします。

  2. 必要に応じてフィールドを編集します。

  3. [適用]をクリックします。

QoSルールを削除するには

  1. ルールを選択して、[削除]をクリックします。

  2. 確認メッセージで[はい]をクリックします。

QoSルールを有効/無効にするには

  • ルール ベースに追加した、手動で定義したルールを無効にするには、ルールを選択して[無効]をクリックします。

  • 一度無効にした、手動で定義したルールを有効にするには、ルールを選択して[有効]をクリックします。

QoSルールの順番を変更するには

  1. 移動するルールを選択します。

  2. 移動する場所へドラッグ・アンド・ドロップします。

- 変更できるのは、手動で定義したルールの順番のみです。