Задача

Необходимо ограничить группе пользователей локальной сети полосу пропускания для доступа к видеоконтенту из сети Интернет и не ограничивать полосу пропускания для доступа к серверам компании, расположенным в зоне DMZ.

Решение

Правила пропускной способности работают только с исходящим от UserGate трафиком, на входящий трафик UserGate влиять не может, поэтому принимает весь трафик.

Особенность настройки заключается в том, что правило пропускной способности будет работать только для зоны назначения и будет не работать для зоны источника, поэтому в правилах указываются Адрес источника и Зона назначения.

На UserGate настроена зона Trusted, назначенная для интерфейса, через который пользователи локальной сети получают доступ в Интернет. Также произведена настройка зоны DMZ, в которой расположены различные сервера компании, используемые для предоставления ресурсов пользователям локальной сети.

1. Создать правило для ограничения полосы пропускания.

В разделе Политики сети ➜ Пропускная способность нажмите кнопку Добавить и создайте правило. В свойствах укажите необходимые данные.

Во вкладке Общие:

• Название правила.

• Полоса пропускания: 100 Kbps.

Во вкладке Назначение в разделе Зона назначения укажите Trusted.

Данное правило будет ограничивать весь трафик, как из зоны Untrusted, так и из зоны DMZ в зону Trusted.

2. Настроить правило так, чтобы не происходило ограничение полосы пропускания для доступа к серверам компании, расположенным в зоне DMZ.

Для того, чтобы трафик от серверов компании в зоне DMZ к данной группе пользователей не ограничивался, необходимо во вкладке Источник в разделе Адрес источника указать список IP-адресов серверов (Добавить список IP-адресов) и отметить чекбокс Инвертировать. Список IP-адресов может быть создан в разделе Библиотеки ➜ IP-адреса или в настройках правила нажатием на Создать и добавить новый объект.