2023年4月20日 / 最終更新日時 : 2023年4月20日 テクバン ネットワークソリューション担当 Fortigate

Fortigateの共有帯域制御設定の注意事項

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Fortigateの共有帯域制御設定の注意事項についてご紹介します。

事象

Fortigateにて複数拠点への帯域制御が想定通りにならない事象が発生した。

原因

1つのトラフィックシェーパーを複数のシェーピングポリシーで使用するとデフォルトでは適用したポリシー全部でシェーパーの制限値を共有して動作する。

例:10Mのトラフィックシェーパー1つを10個のシェーピングポリシーに適用すると各シェーパーで10Mの帯域制御ではなく、10個でトータル10Mの帯域制御となる。

対応

各トラフィックシェーパーで下記設定を有効化することで、シェーピングポリシー毎に指定した帯域制限を行うことができる。

config firewall shaper traffic-shaper
edit NAME
set per-policy enable

参考URL

トラフィックシェーパー数についてはFortigateのモデルにより諸元が異なるので、事前に確認が必要。

Object:firewall.shaper.traffic-shaper

docs.fortinet.com
 
https://docs.fortinet.com/max-value-table
https://docs.fortinet.com/max-value-table
Fortinet Document Library | Maximum Values Table

docs.fortinet.com
Traffic shaping | Administration Guide
https://docs.fortinet.com/document/fortigate/7.2.4/administration-guide/297431/traffic-shaping

まとめ

  • 共有帯域制御のシェーピングはデフォルトだと合計値になる
  • 個別帯域にする場合はオプション設定が必要

今回はFortigateの共有帯域制御設定の注意事項についてご紹介しました。

関連記事:

UmbrellaCisco Umbrellaの強み、弱み(メリット、デメリット) Fortigate IPSecで複数サブネット時の注意点 FortiGate OSサポート状況 Fortigate Cloud トライアル版でのレポート機能を試してみた
カテゴリー
Fortigate
タグ
Zscaler

前の記事

Zscaler Internet Access(ZIA)でSSL/TLSインスペクション設定
2023年4月17日
Meraki

次の記事

Merakiライセンスの注意点
2023年4月25日