QoS-Kennzeichnung für Regeln konfigurieren

Gilt für: Cloud-verwaltete Fireboxen

In WatchGuard Cloud können Sie die QoS-Kennzeichnung einer Regel aktivieren. Die Quality of Service(QoS)-Kennzeichnung schafft einen anderen Diensttyp für verschiedene Typen des ausgehenden Netzwerk-Datenverkehrs. Wenn Sie Datenverkehr kennzeichnen, ändern Sie bis zu sechs Bits im Header eines Netzwerkpakets. Geräte im Netzwerk können die Kennzeichnung nutzen und ein Paket auf dem Weg von einem Punkt zu einem anderen entsprechend handhaben. Dies hilft, den Datenverlust bei wichtigen Unternehmensanwendungen zu verhindern und stellt sicher, dass besonders wichtige Anwendungen Vorrang vor anderem Netzwerk-Datenverkehr haben.

WatchGuard Cloud unterstützt die folgenden Typen der QoS-Kennzeichnung:

  • IP-Präzedenz (im Type of Service) — Die ersten drei Bits im TOS-Feld definieren die Vorrangigkeit oder Priorisierung. Je höher der Bitwert, desto höher die Priorität.
  • Differentiated Service Code Point (DSCP) — Nutzt das Feld Differentiated Services im Header zu Zwecken der Paketklassifizierung.

Es gibt keine Protokollmeldungen für QoS-Kennzeichnung. Falls Sie eine QoS-Kennzeichnung verifizieren wollen, können Sie Datenverkehrspakete in Ihrem Netzwerk für den Hexadezimalwert der QoS-Kennzeichnung analysieren. Weitere Informationen finden Sie unter Netzwerk-Diagnoseaufgaben in WatchGuard Cloud ausführen.

Bevor Sie beginnen

  • Stellen Sie sicher, dass Ihre LAN-Geräte QoS-Kennzeichnung und -Umsetzung unterstützen. Außerdem muss eventuell auch Ihr ISP QoS-Kennzeichnung unterstützen.
  • Der Einsatz von QoS-Verfahren in einem Netzwerk erfordert eine genaue Planung. Sie müssen die im Netzwerk theoretisch verfügbare Bandbreite ermitteln und dann bestimmen, welche Netzwerkanwendungen Vorrang haben oder besonders empfindlich auf Latenz und Jitter reagieren, oder beides.

QoS-Kennzeichnung für eine Regel konfigurieren

Sie können QoS-Kennzeichnung für eine einzelne Regel aktivieren. Wenn Sie die QoS-Kennzeichnung für eine Regel definieren, wird der gesamten Datenverkehr gekennzeichnet, auf den diese Regel anwendbar ist.

So aktivieren Sie QoS-Kennzeichnung für eine Regel:

  1. Wählen Sie im Kontomanager das Konto aus, zu dem Sie Traffic Shaping-Richtlinien hinzufügen möchten.
  2. Wählen Sie Konfigurieren > Geräte.
  3. Wählen Sie die Cloud-verwaltete Firebox aus, für die Sie eine Traffic Shaping-Richtlinie erstellen möchten.
  4. Klicken Sie auf Gerätekonfiguration.
    Die Seite Gerätekonfiguration wird geöffnet.
  5. Klicken Sie auf die Kachel Traffic Shaping.
    Die Seite Traffic Shaping wird geöffnet.
  6. Wählen Sie die Registerkarte QoS.
    Die Seite QoS wird geöffnet.

Screenshot of the Traffic Shaping QoS page.

  1. Wählen Sie eine Regel, für die QoS-Kennzeichnung konfiguriert werden soll.
    Die Seite QoS konfigurieren wird geöffnet.

Screenshot of the Configure QoS page.

  1. Wählen Sie im Abschnitt Kennzeichnungstyp entweder IP-Präzedenz oder DCSP aus.
  2. Wählen Sie im Abschnitt Kennzeichnungsmethode die Kennzeichnungsmethode aus.
    • Bewahren — Nimmt keine Änderungen am derzeitigen Wert des Bits vor. Die Firebox priorisiert den Datenverkehr anhand dieses Wertes.
    • Löschen — Löscht den Wert des Bits (auf Null setzen).
    • Zuweisen — Weist dem Bit einen neuen Wert zu. Die Firebox priorisiert den Datenverkehr anhand dieses Wertes.

Falls Sie einen Wert von 0 zuweisen, hat dies dieselbe Wirkung wie die Zuweisung von Löschen.

  1. Falls Sie im vorherigen Schritt Zuweisen ausgewählt haben, wählen Sie einen Kennzeichnungswert aus der Dropdown-Liste aus.
    • Falls Sie den Kennzeichnungstyp IP-Präzedenz ausgewählt haben, können Sie Werte von 0 (ohne Priorität) bis 7 (höchste Priorität) wählen.
    • Falls Sie den Kennzeichnungstyp DSCP ausgewählt haben, sind Werte von 0 bis 56 verfügbar.

Screenshot of the DSCP marking type section.

  1. Klicken Sie auf Speichern.
    Die Details der QoS-Kennzeichnung werden für die ausgewählte Regel angezeigt.

Falls Sie eine QoS-Kennzeichnung für eine Regel auf mehreren Cloud-verwalteten Fireboxen erstellen wollen, können Sie eine Firebox-Vorlage hinzufügen oder bearbeiten. Die Traffic Shaping-Funktion ist über eine Firebox-Vorlage verfügbar. Weitere Informationen finden Sie unter Über Firebox-Vorlagen.
Falls Sie eine Vorlage für das Erstellen einer QoS-Kennzeichnung verwenden, müssen Sie die Vorlage auch zum Bearbeiten oder Löschen der Kennzeichnung nutzen. Falls Sie eine QoS-Kennzeichnung in einer Vorlage deaktivieren, wird die Kennzeichnung neben der Regel auf dem Gerät als deaktiviert angezeigt.

Ähnliche Themen

Traffic Shaping und QoS-Kennzeichnung in WatchGuard Cloud

Traffic Shaping-Richtlinien für Regeln konfigurieren