在 FortiGate(飞塔防火墙)中,如何针对连接云盘的每个客户端进行上传和下载限速。

🧩 限速策略:上传 + 下载

🎯 目标:

  • 每个客户端连接云盘时,上传限速 1 Mbps,下载限速 2 Mbps
  • 仅限云盘流量,不影响其他业务
  • 可扩展到多个云盘服务(如百度网盘、OneDrive、Google Drive)

🛠️ 步骤详解

1. 创建两个流量整形器(Traffic Shapers)

虽然策略是统一的,但上传和下载方向需要分别定义带宽限制。

📥 下载限速 Shaper

路径:Policy & Objects > Traffic Shapers

  • Name: CloudDiskDownloadLimit
  • Max Bandwidth: 2 Mbps
  • Guaranteed Bandwidth: 512 Kbps
  • Apply Per: Per IP(确保每个客户端独立限速)

📤 上传限速 Shaper

  • Name: CloudDiskUploadLimit
  • Max Bandwidth: 1 Mbps
  • Guaranteed Bandwidth: 256 Kbps
  • Apply Per: Per IP

2. 创建一个流量整形策略(Traffic Shaping Policy)

路径:Policy & Objects > Traffic Shaping Policy

  • Source: 客户端地址段(如 192.168.1.0/24
  • Destination: 云盘服务地址段或 all
  • Application: 云盘服务(如 Baidu Netdisk, Google Drive, OneDrive
  • Direction: Both(关键!表示同时控制上传和下载)

  • Traffic Shaper:

    • Shared Shaper for Download: CloudDiskDownloadLimit
    • Reverse Shaper for Upload: CloudDiskUploadLimit

✅ 这样你就用一个策略同时控制两个方向的流量。

3. 启用 SSL Inspection(推荐)

路径:Security Profiles > SSL/SSH Inspection

  • 启用 Deep Inspection Profile
  • 应用到防火墙策略中,以便识别 HTTPS 云盘应用

🧪 示例策略效果

客户端 IP 云盘服务 下载限速 上传限速
192.168.1.10 百度网盘 2 Mbps 1 Mbps
192.168.1.11 OneDrive 2 Mbps 1 Mbps
192.168.1.12 Google Drive 2 Mbps 1 Mbps

每个客户端独立限速,策略统一管理。

🧠 小贴士

  • 如果 FortiGate 无法识别某个云盘应用,可以用目标域名/IP 或服务端口(如 TCP 443)来匹配。
  • 你可以在策略中加入日志记录,方便后续查看限速是否生效。
  • 若客户端数量多,建议使用地址组或用户组统一管理。
Copyright © https://yan-jian.com 2023 all right reserved更新时间: 2025-08-07 14:26:25

results matching ""

    No results matching ""