我想限制 Cyberroam 防火墙上每个“用户”的带宽。这通常与 QoS 配合使用,但这里的问题是,我的用户没有登录防火墙,而(据我所知)要在 Cyberroam 防火墙上执行“基于用户的 QoS”,就必须登录防火墙。
我无法(也不想)为网络上的每个人创建一个用户,但仍然想以某种方式限制他们的 WAN 带宽。理想情况下是基于 IP 或 MAC 的,但我不知道如何使用我的 FW 实现这一点。
有一个基于“防火墙规则”的 QoS 策略选项,但如果是这样的话,它只会限制通过 FW 规则本身的所有流量。
有人可以帮助我在 Cyberroam CR35iNG 上设置每个用户的带宽限制,而无需用户做任何事情吗?
答案1
依我看,你无法走其他路。
如果您不想创建用户,则没有真正的方法来调整他们的带宽。基于用户的 QoS 规则应用于用户身份内。在防火墙规则中,您必须应用“身份”才能使其发挥作用。 https://ibb.co/YXz8qDv-规则-
根据您的 DHCP 运行位置,您可以使用无客户端用户并为身份分配静态 IP。使用 Windows DHCP 预留或 Cyberoam 的内置 DHCP,您可以将 MAC 分配给 IP,将 IP 分配给用户。然后,您可以按用户或按组应用 QoS
https://ibb.co/wQ4m1qq-DHCP- https://ibb.co/T2Sn6Sd—无客户端用户— https://ibb.co/y8dDX5M-客户服务质量-
请记住,防火墙规则优先于用户规则,带宽调整可能不会达到预期的效果。
SOPHOS 社区博客上有一篇关于使用基于防火墙的规则的 QoS 的很棒的文章:https://community.sophos.com/kb/en-us/131243
请注意,要应用基于防火墙的 Qos,您不能应用身份,那么是的,该规则会影响通过它的所有流量。
尝试使用预订并分配无客户端用户,这样他们就不需要登录。根据需要或现有规则创建防火墙规则,然后选中“身份”复选框。