機種: FortiGate 50E
ファームウェア: 6.2.15
オペレーションモード: NATモード
共有トラフィックシェイパー(帯域制御)の設定例を紹介します。
共有トラフィックシェイパーを設定することでインターネット通信の帯域を制御することができます。
ある特定のアプリケーション通信のみ、ダウンロード速度を 5Mbps に制限するといったことや、wan2インターフェイスから出ていく通信だけを 10Mbps に絞るといったことができるようになります。
私の環境では、共有トラフィックシェイパー設定前のインターネット速度は以下の通りです。
トラフィックシェイパー作成
まず初めに「トラフィックシェイパー」を作成します。
「ポリシー&オブジェクト」 → 「トラフィックシェイパー」をクリック。
「新規作成」をクリックし、各項目を設定します。
- タイプ: 共有
- 名前: 後から見て分かりやすい名前を付けます。
- トラフィック優先度: High
- 最大帯域幅: 5000
- 保障帯域幅: オフ
- DSCP: オフ
トラフィックシェイパーが作成されました。
この状態は「トラフィックシェイパー」が作成されただけなので、帯域制御はまだ行われていません。
トラフィックシェイピングポリシー作成
帯域制御を行うために「トラフィックシェイピングポリシー」を作成します。
「ポリシー&オブジェクト」 → 「トラフィックシェイピングポリシー」をクリック。
「新規作成」をクリックし、各項目を設定します。
- 名前: 後から見て分かりやすい名前を付けます。
- ステータス: 有効化済み
- コメント: このポリシーの説明を入力します。
- 送信元: 適宜選択します。ここでは all (全て) を選択しています。
- 宛先: 適宜選択します。ここでは all (全て) を選択しています。
- スケジュール: 帯域制御の有効期間を指定する場合はオンにします。
- アプリケーション: 特定のアプリのみ帯域制御する場合は「+」をクリックしてアプリを選択します。
- URLカテゴリ: 特定のURLカテゴリのみ帯域制御する場合は「+」をクリックしてアプリを選択します。
- アクション: シェイパーを使用
- Outgoing interface: wan1
- 共有シェイパー: 5Mbps制限(※作成済みのトラフィックシェイパーを選択します)
「OK」をクリックします。
トラフィックシェイピングポリシーが作成されました。
インターネットスピードを測ってみます。
「共有シェイパー」のみオンにしたので、アップロード速度のみ制御されています。
次に「リバースシェイパー」のみオンにしてみます。
「リバースシェイパー」のみオンにしたので、ダウンロード速度のみ制御されています。
「共有シェイパー」と「リバースシェイパー」両方をオンにしてみます。
「共有シェイパー」「リバースシェイパー」両方オンにしたので、アップロード速度・ダウンロード速度ともに制御されています。
まとめ
トラフィックシェイパー
まず最初に「トラフィックシェイパー」を作成します。
これはオブジェクトのようなもので、通信帯域を何 Kbps に制限するかを指定します。
トラフィックシェイピングポリシー
次に「トラフィックシェイピングポリシー」を作成します。
このポリシーの有効化よって帯域制御が行われます。
「共有シェイパー」はアップロード速度を、「リバースシェイパー」はダウンロード速度を制御します。
アップロード速度・ダウンロード速度ともに帯域制御する場合は、「共有シェイパー」と「リバースシェイパー」両方のチェックをオンにします。