Я хочу ограничить пропускную способность каждого «пользователя» на моем брандмауэре Cyberroam. Обычно это работает с QoS, но проблема здесь в том, что мои пользователи не вошли в брандмауэр, что (afaik) должно быть в случае «QoS на основе пользователя» на брандмауэре Cyberroam.
Я не могу (и не хочу) создавать пользователя для каждого человека в сети, но все же хочу как-то ограничить их пропускную способность WAN. В идеале что-то на основе IP или MAC, но я понятия не имею, как добиться этого с помощью моего FW.
Существует вариант политики QoS на основе «правила межсетевого экрана», но если это так, как кажется, то он просто ограничивает весь трафик по самому правилу FW.
Может ли кто-нибудь помочь мне установить ограничение пропускной способности для каждого пользователя на Cyberroam CR35iNG, при этом со стороны пользователя нечего делать?
На мой взгляд, другим маршрутом идти нельзя.
Если вы не хотите создавать пользователей, нет реального способа изменить их пропускную способность. Правило QoS на основе пользователя применяется внутри удостоверения пользователя. В правилах брандмауэра вы должны применить "Identities", чтобы он работал. https://ibb.co/YXz8qDv -правило-
В зависимости от того, откуда работает ваш DHCP, вы можете использовать Clientless Users и назначать статические IP-адреса удостоверениям. С помощью резервирования Windows DHCP или встроенного DHCP Cyberoam вы можете назначать MAC-адреса для IP-адресов и IP-адреса для пользователей. Затем вы можете применить QoS для каждого пользователя или как группы.
https://ibb.co/wQ4m1qq -dhcp- https://ibb.co/T2Sn6Sd -клиентский пользователь- https://ibb.co/y8dDX5M -Кузер Qos-
Просто помните, что правила брандмауэра важнее правил пользователя, и изменение пропускной способности может не дать желаемого эффекта.
В блоге сообщества SOPHOS есть отличная статья о QoS с использованием правил на основе брандмауэра: https://community.sophos.com/kb/en-us/131243
Просто обратите внимание, что для применения Qos на основе брандмауэра вы не можете применять удостоверения, тогда да, это правило формирует весь трафик, проходящий через него.
Попробуйте использовать резервирование и назначьте бесклиентских пользователей, чтобы им не приходилось входить в систему. Создайте правила брандмауэра, если они необходимы или существующие, и установите флажок «Удостоверения».