Définir une Action de Gestion de Trafic dans v11.9 et les Versions Ultérieures

La gestion du trafic vous permet de définir la bande passante maximale disponible pour les différents types de trafic et de garantir un minimum de bande passante pour certains flux de trafic. Les bandes passantes maximale et garantie s'appliquent uniquement si la bande passante nécessaire est disponible pour l'interface qui gère le trafic.

La configuration de la gestion du trafic est très souple et vous permet de contrôler le trafic par stratégie, application, sens du trafic et adresse IP source. Par exemple, vous pouvez utilisez des actions de gestion de trafic pour :

• Limiter la bande passante HTTP pour tous les utilisateurs de l'interface approuvée vers Internet
• Garantir à un utilisateur spécifique une bande passante de 10 Mbits/s pour le trafic HTTP
• Garantir une bande passante pour une application spécifique
• Limiter la bande passante utilisée par des applications ou catégories d'applications spécifiques
• Limiter la bande passante d'un groupe
• Limiter la bande passante utilisée pour le trafic FTP par adresse IP source

Avant de mettre en œuvre une gestion du trafic, vous devez connaître la bande passante disponible et choisir la bande passante que vous souhaitez garantir ou limiter pour les différents types de trafic réseau. Pour plus d'informations, voir Introduction à la Gestion du Trafic.

Dans les paramètres de gestion du trafic, 1 Kbits/s est égal à 1024 bits par seconde.

Types d'action de gestion de trafic

Le type d'action de gestion de trafic détermine comment l'action est appliquée. Il existe trois types d'actions de gestion de trafic :

Toutes les Stratégies

Une action Toutes les Stratégies s'applique à la bande passante combinée de toutes les stratégies qui utilisent l'action. Si vous créez une action de gestion de trafic Toutes les Stratégies afin de définir une bande passante maximale de 10 Mb/s pour l'appliquer à une stratégie FTP et une stratégie HTTP, toutes les connexions gérées par ces stratégies se partagent un maximum de 10 Mb/s.

Par Stratégie

Une action Par Stratégie s'applique de façon individuelle à chaque stratégie qui utilise l'action. Si vous créez une action de gestion du trafic Par Stratégie afin de définir une bande passante maximale de 10 Mb/s pour l'appliquer à une stratégie FTP et une stratégie HTTP, les connexions gérées par chacune de ces stratégies peuvent utiliser 10 Mb/s maximum.

Par Adresse IP

Une action Par Adresse IP s'applique de façon individuelle à chaque adresse IP source pour toutes les stratégies qui utilisent l'action. Si vous créez une action de gestion du trafic Par Adresse IP afin de définir une bande passante maximale de 10 Mb/s pour l'appliquer à une stratégie FTP et une stratégie HTTP, les connexions de chaque adresse IP source gérées par ces stratégies peuvent utiliser 10 Mb/s maximum.

Pour une action Par Adresse IP, vous définissez l'instance maximale, c'est à dire le nombre maximum d'adresses IP source auquel l'action peut s'appliquer. Si le nombre d'adresses IP source dépasse l'instance maximale, certaines adresses IP source commencent à se partager les paramètres de bande passante dans l'action.

Lorsque le nombre d'adresses IP source simultanées qui utilisent une action de gestion de trafic dépasse l'instance maximale de l'action, un algorithme de type tourniquet détermine quelles adresses IP source partagent la bande passante. Les adresses IP source récemment connectées partagent la bande passante avec les adresses IP client qui sont connectées depuis le plus longtemps. Par exemple, si une action Par Adresse IP possède une instance maximale de 10, la onzième adresse IP source partage la bande passante avec la première adresse IP source qui a utilisé l'action. La douzième adresse IP partage la bande passante avec la seconde adresse IP source qui a utilisé l'action et ainsi de suite.

Configurer la Compatibilité du Système d'Exploitation

Parce que la Gestion du Trafic fonctionne différemment en fonction des différentes versions du système d'exploitation Fireware, vous devez configurer les paramètres de compatibilité du système d'exploitation avant de pouvoir ajouter une action de Gestion du Trafic. Si le paramètre de compatibilité du système d'exploitation est inconnu, Policy Manager ouvre automatiquement la boîte de dialogue de compatibilité lorsque vous ajoutez une action de Gestion du Trafic pour la première fois. Pour plus d'informations sur la compatibilité du système d'exploitation, consultez Configurer la Compatibilité du Système d'Exploitation Fireware.

Ajouter une Action de Gestion de Trafic

Après avoir ajouté une action de gestion de trafic, vous pouvez l'appliquer aux stratégies et applications.

Pour ajouter une action de gestion de trafic depuis Fireware Web UI :

1. Sélectionnez Pare-feu > Gestion du trafic.
   La page Gestion du trafic s'affiche.
2. Cochez la case Activer la Gestion du Trafic pour activer la gestion du trafic.
3. Cliquez sur Ajouter pour créer une nouvelle action de gestion du trafic.
   Ou sélectionnez une action et cliquez sur Modifier.
   La page Paramètres des actions de gestion de trafic apparaît.

4. Saisissez un Nom et une Description (facultative) pour l'action. Vous devez utiliser le nom de l'action pour vous référer à l'action lorsque vous lui attribuez une stratégie.
5. Dans la liste déroulante Type, sélectionnez le type de l'action.
6. Dans la zone de texte Bande passante maximale et dans la liste déroulante adjacente, indiquez la bande passante maximale à allouer au trafic géré par cette action.
7. Dans la zone de texte Bande passante garantie et dans la liste déroulante adjacente, indiquez la bande passante minimale que vous souhaitez garantir au trafic géré par cette action.
8. En cas d'action Par Adresse IP, dans la zone de texte Instance maximale, saisissez le nombre d'adresses IP source pouvant posséder des contraintes de bande passante distinctes.
9. Cliquez sur Sauvegarder.

Pour ajouter une action de gestion de trafic depuis Policy Manager :

1. Double-cliquez sur la stratégie pour laquelle vous souhaitez activer la gestion du trafic.
2. Sélectionnez l'onglet Avancé.
3. Cliquez sur .
   Ou sélectionnez Configuration > Actions > Gestion du trafic et cliquez sur Ajouter.
   
4. Suivez les étapes de la section suivante pour configurer l'Action de Gestion de Trafic pour la version du système d'exploitation Fireware utilisée par votre périphérique.

Pour configurer une action de gestion de trafic depuis Policy Manager :

1. (Facultatif) Dans la zone de texte Nom, modifiez le nom de l'action.

2. (Facultatif) Dans la zone de texte Description, saisissez une description pour cette action.
3. Dans la liste déroulante Type, sélectionnez le type de l'action.
4. Dans la zone de texte Bande passante maximale et dans la liste déroulante adjacente, indiquez la bande passante maximale à allouer au trafic géré par cette action.
5. Dans la zone de texte Bande passante garantie et dans la liste déroulante adjacente, indiquez la bande passante minimale que vous souhaitez garantir au trafic géré par cette action.
6. En cas d'action Par Adresse IP, dans la zone de texte Instance maximale, saisissez le nombre d'adresses IP source pouvant posséder des contraintes de bande passante distinctes.
7. Cliquez sur OK.

Si vous avez défini l'action de gestion de trafic depuis une stratégie, la nouvelle action apparaît dans l'onglet Avancé de la stratégie.

Si vous avez défini une action de gestion du trafic à partir de Configuration > Action > Gestion du Trafic, vous devez l'ajouter à une stratégie pour qu'elle soit appliquée sur votre réseau. Pour plus d'informations, voir Ajouter des Actions de Gestion de Trafic à une Stratégie.

Modifier, Cloner ou Supprimer une Action de Gestion du Trafic

Vous pouvez cloner, modifier ou supprimer une Action de Gestion de Trafic existante.

1. Sélectionnez l'action de gestion de trafic dans la liste.
2. Cliquez sur l'une des options suivantes :
   • Cloner — Effectuer une copie de l'action sélectionnée
   • Modifier — Modifier l'action sélectionnée
   • Supprimer — Supprimer l'action sélectionnée si elle n'est pas utilisée par une stratégie

Voir aussi

À propos de la gestion du trafic et de QoS

Définir des limites de vitesse de connexion

Définir la bande passante de l'interface en sortie

Activer le Marquage QoS et la Priorité pour une Stratégie

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.