정보보안, 해킹, IT지식/네트워크 지식

Fortinet FG201F Basic Traffic shaper configurations

Black hawke 2024. 5. 16. 12:10
728x90
반응형

이미지 출처 AVfirewalls.com

포티넷 포티게이트 FG210F firmware 7.2,8 QOS 설정에 대해 알아 보겠습니다.

Fortinet의  Traffic Shper 에서 설정이 QOS설정 입니다.

 

FG201F Traffic Shaper is?

대역폭 제한 및 우선 순위를 적용하여 QOS의 품질을 제공하기 위해 사용되는 기술이다.

트래픽 조절에 대한 혼잡 기간 동안 우선 순위가 낮은 트래픽보다 우선 순위 트래픽이 높은 트래픽의 우선 순위를 지정하는 것이 기본 접근 방식이다. policing을 통한 트래픽 조절 또는 Quing을 통한 트래픽 조절을 제공하도록 구성 할 수 있다.

 

1. Tafffic shaper의  방향성

기준 : shapping의 적용 Interface의 기준은 항상 장비의 기준으로 outgoing Interface 이며, Traffic은 Flow 기반이다.

여기서, outgoing Interface = wan1는  Untrust라고 정의 할 수 있다.

 

Internal  ->Lan -> Firewall -> Wan  -> Internet  : shared shaper(정방향)

Internal <- Lan <- Firewall  <-Wan <- internet  : Reverse shaper(역방향) : 역방향을 지정하지 않으면 upload만 제한 된다.

 

2. Tafffic shaper의  Type

Taffic shared : 모든  Lan traffic를 합한 Traffic이  정의 된 만큼의 최대 대역폭이 할당 된다.

Traffic shared -per-policies : 각각의 Traffice shared된 policies는 traffic이  정의된 최대 대역폭으로 할당 된다.

   . Traffic shared의 생성된 리스트를 오른쪽 마우스 클릭하여 cli mode로 접근 가능 하다. 

   . set per-ahsper enable 시 적용(Only CLI에서 적용 후 GUI에서 매뉴가 표기 된다.)

 

Traffic per-ip shaper : 각각의 IP address 별로 정의된 최대 대역폭이 할당 된다.

                                   대역폭 제한 뿐만아니라 동시접속 세션도 입력 가능 하다.

Traffic shaping profiles  : 대역폭의 퍼센티지로 할당하여 각 그룹당 대역폭을 할당 할 수 있다.

 

3. Tafffic shaper의  Configurations

Traffic Shaper의 설정은  GUI의 Policy & Object 에서 또는 CLI에서 가능하다.

- Traffic shared

Traffic Shaper 매뉴

 

 Creat를 눌러 할당 대역폭등을 설정 한다.

shred 설정

 

-. Shared의 적용

정의된 QOS를 polices에 적용할려면 ,  traffic Shapping policies 메뉴로 가서 creat new 클릭하여 shared  적용 한다.

creat new를 눌러 shared을 적용한다.

 

-. IP별 Shaper 적용 

per-ip shaper도 동일하게 creat new를 선택 후 per-ip-shaper를 선택하면 적용된다.

per-ip shapper 설정

 

 -. Traffic shapping Profiles

shaping Profiles 설정 예

위에 설정된 값을 더블 클릭하거나 EDIT를 눌러 세부 적용 한다.

Youtube 대역폭 15%제한 예

 

4. Traffic shaper의 정책 적용

모든 정의된 traffic shared, traffic per-ip shaper 그리고 traffic shapping profiles 또한 정책에 정의 되어야 한다.

traffic Shapping Policies에 정의 해야 실제 적용 된다.
shared나 profiles에 정의 된 qos를 정책으로 설정해서 적용한다.

 

또한 Traffic Shpping Profiles 적용은 Network - WAN 메뉴에서도 적용이 가능하다.

Shaper policies에 적용하거나 둘 중에 하나에 설정 하면 된다.

Traffic Shapping Profiles 적용

 

-. 정책적용 확인은 CLI을 통해서도 확인 할 수 있다.

CLI command

 . # diagnose firewall shaper ?
           traffic-shaper    Traffic shapers.
           per-ip-shaper     Traffic shapers.
           dynamic-shaper    Dynamic shapers.

 

 

이상으로 기본적인 Fortigate 201F의 Traffic Shaper 적용을 알아 봤습니다.

다음에는 다른 포스팅으로 찾아 뵙겠습니다. :}}

728x90