FortiGate 帯域制御設定方法(トラフィックシェイパー)

プロモーションを含みます
プロモーションを含みます
PR
環境

機種: FortiGate 50E
ファームウェア: 6.2.15
オペレーションモード: NATモード

共有トラフィックシェイパー(帯域制御)の設定例を紹介します。

共有トラフィックシェイパーを設定することでインターネット通信の帯域を制御することができます。

ある特定のアプリケーション通信のみ、ダウンロード速度を 5Mbps に制限するといったことや、wan2インターフェイスから出ていく通信だけを 10Mbps に絞るといったことができるようになります。

私の環境では、共有トラフィックシェイパー設定前のインターネット速度は以下の通りです。

トラフィックシェイパー作成

まず初めに「トラフィックシェイパー」を作成します。

「ポリシー&オブジェクト」 → 「トラフィックシェイパー」をクリック。

「新規作成」をクリックし、各項目を設定します。

  • タイプ: 共有
  • 名前: 後から見て分かりやすい名前を付けます。
  • トラフィック優先度: High
  • 最大帯域幅: 5000
  • 保障帯域幅: オフ
  • DSCP: オフ

ここの例では「最大帯域幅」を 5000kbps (5Mbps) としていますが、適宜、制限したいスピードに設定してください。

トラフィックシェイパーが作成されました。

この状態は「トラフィックシェイパー」が作成されただけなので、帯域制御はまだ行われていません。

トラフィックシェイピングポリシー作成

帯域制御を行うために「トラフィックシェイピングポリシー」を作成します。

「ポリシー&オブジェクト」 → 「トラフィックシェイピングポリシー」をクリック。

「新規作成」をクリックし、各項目を設定します。

  • 名前: 後から見て分かりやすい名前を付けます。
  • ステータス: 有効化済み
  • コメント: このポリシーの説明を入力します。
  • 送信元: 適宜選択します。ここでは all (全て) を選択しています。
  • 宛先: 適宜選択します。ここでは all (全て) を選択しています。
  • スケジュール: 帯域制御の有効期間を指定する場合はオンにします。
  • アプリケーション: 特定のアプリのみ帯域制御する場合は「+」をクリックしてアプリを選択します。
  • URLカテゴリ: 特定のURLカテゴリのみ帯域制御する場合は「+」をクリックしてアプリを選択します。
  • アクション: シェイパーを使用
  • Outgoing interface: wan1
  • 共有シェイパー: 5Mbps制限(※作成済みのトラフィックシェイパーを選択します)

「OK」をクリックします。

トラフィックシェイピングポリシーが作成されました。

インターネットスピードを測ってみます。

「共有シェイパー」のみオンにしたので、アップロード速度のみ制御されています。

次に「リバースシェイパー」のみオンにしてみます。

「リバースシェイパー」のみオンにしたので、ダウンロード速度のみ制御されています。

「共有シェイパー」と「リバースシェイパー」両方をオンにしてみます。

「共有シェイパー」「リバースシェイパー」両方オンにしたので、アップロード速度・ダウンロード速度ともに制御されています。

まとめ

トラフィックシェイパー

まず最初に「トラフィックシェイパー」を作成します。

これはオブジェクトのようなもので、通信帯域を何 Kbps に制限するかを指定します。

トラフィックシェイピングポリシー

次に「トラフィックシェイピングポリシー」を作成します。

このポリシーの有効化よって帯域制御が行われます。

「共有シェイパー」はアップロード速度を、「リバースシェイパー」はダウンロード速度を制御します。

アップロード速度・ダウンロード速度ともに帯域制御する場合は、「共有シェイパー」と「リバースシェイパー」両方のチェックをオンにします。