2013年(4)
分类: 网络与安全
2013-03-29 14:37:25
当网络中的P2P 流量比较大,影响到其他流量的正常传输时,即可在网络的出口处部署USG3000,并配置P2P 限流功能。
配置步骤:
(一)配置需要限流的P2P 协议
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令firewall p2p-car pattern-file active,激活模式文件。
模式文件的名称必须为“protocol.rul”,激活前需先将此文件写入USG3000 的 FLASH中。
步骤 3 执行命令firewall p2p-car include protocol,配置需要限流的协议。
(二)配置限流策略P2P Class
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令time-range time-range-name { start-time to end-time days | from time1 date1 [ totime2 date2 ] },配置限流时间段。
步骤 3 执行命令p2p-class class-number,配置P2P Class 并进入P2P-class 视图。
步骤 4 执行命令cir default cir-rate,配置P2P Class 的默认限流速率。缺省情况下,默认限流速率为 100kbit/s。
步骤 5 执行命令cir cir-rate index index time-range time-name,配置不同时间段内的P2P 限流速率。
(三)配置P2P 限流策略应用到域间
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令firewall interzone zone1 zone2,进入域间视图。
步骤 3 执行命令p2p-car acl-number class class-number { inboud | outboud },配置P2P 限流策略应用到域间。
(四)配置全局默认限流策略
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令firewall p2p-car default-permit,启用全局P2P 限流功。