포티넷 포티게이트 FG210F firmware 7.2,8 QOS 설정에 대해 알아 보겠습니다.
Fortinet의 Traffic Shper 에서 설정이 QOS설정 입니다.
FG201F Traffic Shaper is?
대역폭 제한 및 우선 순위를 적용하여 QOS의 품질을 제공하기 위해 사용되는 기술이다.
트래픽 조절에 대한 혼잡 기간 동안 우선 순위가 낮은 트래픽보다 우선 순위 트래픽이 높은 트래픽의 우선 순위를 지정하는 것이 기본 접근 방식이다. policing을 통한 트래픽 조절 또는 Quing을 통한 트래픽 조절을 제공하도록 구성 할 수 있다.
1. Tafffic shaper의 방향성
기준 : shapping의 적용 Interface의 기준은 항상 장비의 기준으로 outgoing Interface 이며, Traffic은 Flow 기반이다.
여기서, outgoing Interface = wan1는 Untrust라고 정의 할 수 있다.
Internal ->Lan -> Firewall -> Wan -> Internet : shared shaper(정방향)
Internal <- Lan <- Firewall <-Wan <- internet : Reverse shaper(역방향) : 역방향을 지정하지 않으면 upload만 제한 된다.
2. Tafffic shaper의 Type
Taffic shared : 모든 Lan traffic를 합한 Traffic이 정의 된 만큼의 최대 대역폭이 할당 된다.
Traffic shared -per-policies : 각각의 Traffice shared된 policies는 traffic이 정의된 최대 대역폭으로 할당 된다.
. Traffic shared의 생성된 리스트를 오른쪽 마우스 클릭하여 cli mode로 접근 가능 하다.
. set per-ahsper enable 시 적용(Only CLI에서 적용 후 GUI에서 매뉴가 표기 된다.)
Traffic per-ip shaper : 각각의 IP address 별로 정의된 최대 대역폭이 할당 된다.
대역폭 제한 뿐만아니라 동시접속 세션도 입력 가능 하다.
Traffic shaping profiles : 대역폭의 퍼센티지로 할당하여 각 그룹당 대역폭을 할당 할 수 있다.
3. Tafffic shaper의 Configurations
Traffic Shaper의 설정은 GUI의 Policy & Object 에서 또는 CLI에서 가능하다.
- Traffic shared
Creat를 눌러 할당 대역폭등을 설정 한다.
-. Shared의 적용
정의된 QOS를 polices에 적용할려면 , traffic Shapping policies 메뉴로 가서 creat new 클릭하여 shared 적용 한다.
-. IP별 Shaper 적용
per-ip shaper도 동일하게 creat new를 선택 후 per-ip-shaper를 선택하면 적용된다.
-. Traffic shapping Profiles
위에 설정된 값을 더블 클릭하거나 EDIT를 눌러 세부 적용 한다.
4. Traffic shaper의 정책 적용
모든 정의된 traffic shared, traffic per-ip shaper 그리고 traffic shapping profiles 또한 정책에 정의 되어야 한다.
또한 Traffic Shpping Profiles 적용은 Network - WAN 메뉴에서도 적용이 가능하다.
Shaper policies에 적용하거나 둘 중에 하나에 설정 하면 된다.
-. 정책적용 확인은 CLI을 통해서도 확인 할 수 있다.
CLI command
. # diagnose firewall shaper ?
traffic-shaper Traffic shapers.
per-ip-shaper Traffic shapers.
dynamic-shaper Dynamic shapers.
이상으로 기본적인 Fortigate 201F의 Traffic Shaper 적용을 알아 봤습니다.
다음에는 다른 포스팅으로 찾아 뵙겠습니다. :}}
'정보보안, 해킹, IT지식 > 네트워크 지식' 카테고리의 다른 글
포티넷(Fortinet) Fortigate CLI 주요 명령어#3 (2) | 2024.09.09 |
---|---|
Cisco Aironet AP AES WPA2 구성 및 wifi key 생성하기 (0) | 2024.07.04 |
Fortigate 201F basic command#2 (0) | 2024.04.04 |
SASE(Secure Access Service Edge) (1) | 2023.12.08 |
쥬니퍼 방화벽(Juniper Fireall) 기본 설정 (0) | 2023.08.14 |