针对IP进行限速一般是通过上网行为管理ACG操作的,其实防火墙也可以进行限速。
1.网络需求
防火墙部署在互联网出口,需要对192.168.0.0/24整个业务网段进行限速,但是需要对192.168.0.100与192.168.0.200的OA服务器不进行限速。
2.网络拓扑
3.通过在带宽策略中排除不需要限速的地址;
3.1新建带宽通道
#选择“策略”>“带宽管理”>“带宽通道”点击“新建”策略名称设置为限速策略、每IP\用户限流中选择每IP,上下行最大带宽设置为2M。
3.2 新建带宽策略
#选择“策略 > “带宽管理”> “带宽策略”点击“新建”,策略名称为“限速策略”、在源IP地址栏中选中下拉菜单,点击新建IPV4地址对象。
IPV4地址对象名称为“限速策略”、安全域为限速对象所在的安全域此案例选择trust、点击添加按钮根据需要限速的网段填入,在网段下方有配置排除地址的位置排除192.168.0.100、192.168.0.200主机地址。
点击确定后调用名称为“限速策略”的带宽通道。
策略最终配置结果:
3.3#在设备右上角点击用户账号后出现保存按钮,点击保存完成配置保存。
