配置QoS策略

在访问策略视图> QoS部分> 策略页面，你可以配置手动QoS策略规则 规则库中的一组流量参数和其他条件，导致对一个通信会话采取指定的行动。。

页面顶部显示了以下这些限制的信息。

• 消耗带宽的应用程序- 如果你在访问策略 > QoS刀片控制页面或访问策略 > 防火墙刀片控制页面设置下载和上传速率。如果你看到禁用的链接，请点击它来配置这里的速率。

• 低延迟流量- 显示可保留给低延迟流量的最大带宽百分比。如果你不设置一个最大的百分比，不需要低延迟的流量可能会减少（可能根本就不被处理）。要改变数值，请点击百分比链接。

你可以在这个页面上查看QoS策略规则库 在一个特定的安全策略中配置的所有规则。同义词：规则基地。。对于每个规则，你会看到这些字段。

重量

QoS根据权重在QoS策略规则之间划分可用带宽。使用权重而不是指定的百分比，是QoS引擎在超过最大带宽时根据该点的指定流量分配带宽的一种灵活方式。这使带宽的使用最大化。

例如，在一个组 一个对象的集合，如用户账户，具有共享属性。织中，网络流量被认为比FTP流量重要三倍。具有这些服务的规则被分配的权重分别为30和10。如果线路拥堵，QoS将分配给网络流量和FTP流量的带宽比例保持在3比1。

你可以为默认策略设置选项，也可以为QoS策略手动定义规则。如果一条规则没有用完它的所有带宽，剩余的带宽将根据其相对权重与其余规则进行分配。在上面的例子中，如果只有一个网络连接和一个FTP连接处于活动状态，并且它们相互竞争，那么网络连接会得到75%（30/40）的剩余带宽，而FTP连接会得到25%（10/40）的剩余带宽。如果网络连接关闭，FTP连接将获得100%的带宽。

在“权重”一栏，输入一个值，显示该服务相对于其他定义的服务的重要性。例如，如果你为一项服务输入100的权重，并为另一项服务设置50的权重，当线路拥挤时，第一项服务分配的带宽是第二项的2倍。

创建QoS规则，可执行下列操作：

1. 点击 "新建"旁边的箭头。

2. 点击该规则的一个可用的定位选项：在顶部、在底部、在 选定的上方或在选定的下方。

   打开 "添加规则"窗口。它以两种方式显示规则字段：

   • 一个带有默认值的规则总结句。

   • 一张表格中的规则基础字段。

3. 点击规则摘要中的链接或表格单元，选择网络对象或选项，填写规则基础字段。详情请参见上面的描述。

   注意- 你可以选择让指定的规则有一个指定的保证和/或限制，或被标记为低延迟流量。如果是后者，所有的低延迟流量有一个单一的最大限制百分比，可以全局配置。见上文。

4. 要想只对加密（VPN）流量进行匹配，请选择只对加密流量进行匹配。如果选择了，服务栏显示 "加密"。

5. 要把规则限制在一个指定的时间范围内，选择只在这段时间内应用，并选择开始和结束时间。只有在这个时间范围内开始的连接才被检查。

6. DiffServ标记是一种标记连接的方式，因此由第三方处理。要标记根据DSCP在公共网络上被赋予优先权的数据包，选择DiffServ标记（1-63）并选择一个值。要使用这个选项，你的ISP或私人广域网必须支持DiffServ。你可以从你的ISP或私人WAN管理员那里得到DSCP值。

7. 在“填写备注”一栏，输入描述该规则的可选文本。这在规则下面显示为一个备注。

8. 点击“应用”

编辑QoS规则可执行下列操作：

1. 选择一个规则并点击“编辑”。

2. 根据需要编辑这些字段。

3. 点击“应用”

要删除一个QoS规则。

1. 选择一个规则并点击“删除”。

2. 在确认信息中点击“是”。

要启用或禁用一个QoS规则。

• 要禁用你添加到规则库中的手动定义的规则，请选择该规则并点击“禁用”。

• 要启用你以前禁用的手动定义的规则，选择该规则并点击“启用”。

要改变QoS规则的顺序，可执行下列操作：

1. 选择要移动的规则。

2. 把它拖到必要的位置。