在 FortiGate(飞塔防火墙)中,如何针对连接云盘的每个客户端进行上传和下载限速。
🧩 限速策略:上传 + 下载
🎯 目标:
- 每个客户端连接云盘时,上传限速 1 Mbps,下载限速 2 Mbps
- 仅限云盘流量,不影响其他业务
- 可扩展到多个云盘服务(如百度网盘、OneDrive、Google Drive)
🛠️ 步骤详解
1. 创建两个流量整形器(Traffic Shapers)
虽然策略是统一的,但上传和下载方向需要分别定义带宽限制。
📥 下载限速 Shaper
路径:
Policy & Objects > Traffic Shapers
- Name:
CloudDiskDownloadLimit
- Max Bandwidth:
2 Mbps
- Guaranteed Bandwidth:
512 Kbps
- Apply Per:
Per IP
(确保每个客户端独立限速)
📤 上传限速 Shaper
- Name:
CloudDiskUploadLimit
- Max Bandwidth:
1 Mbps
- Guaranteed Bandwidth:
256 Kbps
- Apply Per:
Per IP
2. 创建一个流量整形策略(Traffic Shaping Policy)
路径:
Policy & Objects > Traffic Shaping Policy
- Source: 客户端地址段(如
192.168.1.0/24
) - Destination: 云盘服务地址段或
all
- Application: 云盘服务(如
Baidu Netdisk
,Google Drive
,OneDrive
) - Direction:
Both
(关键!表示同时控制上传和下载) Traffic Shaper:
- Shared Shaper for Download:
CloudDiskDownloadLimit
- Reverse Shaper for Upload:
CloudDiskUploadLimit
- Shared Shaper for Download:
✅ 这样你就用一个策略同时控制两个方向的流量。
3. 启用 SSL Inspection(推荐)
路径:
Security Profiles > SSL/SSH Inspection
- 启用 Deep Inspection Profile
- 应用到防火墙策略中,以便识别 HTTPS 云盘应用
🧪 示例策略效果
客户端 IP | 云盘服务 | 下载限速 | 上传限速 |
---|---|---|---|
192.168.1.10 | 百度网盘 | 2 Mbps | 1 Mbps |
192.168.1.11 | OneDrive | 2 Mbps | 1 Mbps |
192.168.1.12 | Google Drive | 2 Mbps | 1 Mbps |
每个客户端独立限速,策略统一管理。
🧠 小贴士
- 如果 FortiGate 无法识别某个云盘应用,可以用目标域名/IP 或服务端口(如 TCP 443)来匹配。
- 你可以在策略中加入日志记录,方便后续查看限速是否生效。
- 若客户端数量多,建议使用地址组或用户组统一管理。