(如果覺得圖片太小,可以到在下的Blog瀏覽,有原始尺寸圖片可以供縮放瀏覽
文章連結: http://wp.littlecho.tw/vigor-2920-%E9%96%8B%E7%AE%B1-%E5%8A%9F%E8%83%BD%E4%BB%8B%E7%B4%B9part-2.html)
首先從Firewall這邊介紹起,首先我們點選Firewall的選單,然後點Gerenal Setup 可以看到預設的主設定頁面,
這邊我們可以看到,我們可以透過下拉選單去選擇我們設定好的規則 並且套用在Filter上
不過預設上,IM/p2p filter ,content/URL filter我們需要另外去設定規則,才可以在這裡透過下拉式選單設定.
我們先到Filter Setup這子選單內,這裡除了預設的兩個Filter規則,我們可以自己去修改與新增,量身訂做!
可以一條一條規則寫進去,下圖是點進去以後的詳細設置頁面
這時候大家一定有疑問,那我如果要設定十台電腦不就要寫十個rule? 其實不用!
看到上圖的Source IP那欄位 預設是any,我們可以點Edit來編輯,可以看到會跳出以下視窗:
因為預設我沒有設定IP Object 和Group, 所以我們先跳點一下IP Group去設定一個我們要管制的群組:
不過在下笨了,忘記我連IP object都沒設定,那當然要設定Group是沒有組員的囉 因此這邊建議我們可以先到Object Setting選單去設定我們要管制的ip以及群組 (也可以包含其他物件唷)
這裡我先設定IP Object,我就已10.10.192.1~10.10.192.20這個區段來做演練吧
接著如法炮製 我在設置了另外一區10.10.192.30~10.10.192.60
接著跳到P2P object 以及IM object分別去設置我要禁止的服務(這邊我狠心一點勾選全部)
IM Object的設定主頁面
設定所有支援的p2p applications都要封鎖
設定所有支援的IM applications都要封鎖
接著跳到CSM選單那邊的子選單--> im/p2p filter profile
我們將剛剛設定的兩個設定選進來以後 新增一條阻擋的設定上去 (待會要再filter那邊啟用的)
回到剛剛的Source IP那邊 我們按一下edit以後 會跳出要選擇Source IP的視窗
我們選擇剛剛那兩個ip區段
接著按OK以後去選擇下面的Filter對應動作 Action選擇Pass If no Further Match 然後IM/P2P Object那邊選擇剛剛寫好的banallp2p
按ok以後會看到Default DATA Filter中出現第二條rule (我這邊偷懶 就直接寫到預設的Data Filter上面去) 接著按確定就可以了
或者如果是要全區封鎖..就直接在下面這主畫面 直接去選擇IM/P2P Object就可以了^^
大致上簡單的阻擋IM/P2P就完成了,我們可以新增其他rule去阻擋我們要阻擋的URL,或者是關鍵字等 方法都跟上面差不多,Object Setting那邊都有對應的物件可以設定
再來介紹Bandwidth Management這邊的應用
這個母選單下面有三個子選單,分別為連線數控制(Session Limit) ,限速(Bandwidth Limit) 以及待會要上場的主角Quality of Service
先來看到連線數控制這邊,我們可以去設定哪些ip的連線數要特別管制,並且加上設置預設的連線數控制,可以很容易區隔老闆的電腦跟受限人的電腦(老闆當然是四萬以上起跳啊啊XD)
這邊可以設定控管流量
不過我主要要介紹的是Quality of Service
首先我們看到設定主畫面這裡可以很清楚兩條線路的權重分配以及相關設定
我們先點選Class去設定每個Class要定義的Service type 待會可以用來分配保留流量
這邊我以msn為例去設定 (不過因為msn的service type不是內建的,我們要另外去設置)
在下圖的Service type那邊點一下去手動設置
下面是我以網路上查詢到msn常用的port去做定義
接下來設定此線路的連線速率,每個class要保留多少頻寬,以及要應用在哪一條線路上
在設定完成後,其實我們可以看到右下角,有個Online Statistic 這裡可以看到即時流量的比例
不過因為我在截圖的時候,整個線路其實沒有什麼流量,但是當區網有其他人在做大流量傳輸時,機器會依照流量的Service type去顯示,
這時候會以長條圖去顯示每個Class的使用比例跟流量, 像是在下這樣的設定,很清楚可以發現如果是p2p那些未被定義的,他們幾乎都會被分配在other那個1%區域裡,不過別擔心,當線路的Loading沒有超過Limited_bandwidth Ratio設置時,p2p可以拿到很多的頻寬,而不是一直都是1%,這也是Qos好用之處^^
自動按照定義好的設定做流量調節,在下有做過測試,區網內有兩台電腦在抓p2p,我用了最夯的X片種子去測試,連線數飆到上千甚至破萬時,開啟了一般的http網頁瀏覽,以及ssh,telnet等連線,其實一點都不會頓^^ 如果去測速的話 可以發現機器會自動幫你把頻寬配過來 該有多少就有多少
其實我們可以發現,當設定了Qos以後,加上Vigor 2920的五萬連線數, 其實Session Limit跟Bandwidth Limit都不用設定了,一個Qos就可以讓網路很順暢^^
Part2的介紹就大概到這邊 待在下有空會在發最後一篇Part3 主要是介紹VPN等應用以及其他小功能^^
不過有個小提醒,設定完這些規則後,別忘記要重開Vigor唷^^
本篇文同步發布於在下的Blog:http://wp.littlecho.tw/vigor-2920-%E9%96%8B%E7%AE%B1-%E5%8A%9F%E8%83%BD%E4%BB%8B%E7%B4%B9part-2.html
