Ideco NGFW
Скачать PDF
v14
v14
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Источники обновлений данных Ideco UTM
    • Техническая поддержка
      • Информация о поддержке версий Ideco NGFW
  • Быстрый старт
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Панель мониторинга
    • Пользователи
      • Учетные записи
        • Управление пользователями
        • Настройка пользователей
        • Пользователи терминального сервера
      • Авторизация пользователей
        • Веб-аутентификация
        • IP и MAC авторизация
          • Авторизация по IP-адресу
          • Авторизация по MAC-адресу
        • Авторизация по подсетям
      • VPN-подключение
        • Подключение по PPTP
        • Подключение по PPPoE
        • Подключение по IKEv2/IPsec
        • Подключение по SSTP
        • Подключение по L2TP/IPsec
        • Личный кабинет пользователя
        • Особенности маршрутизации и организации доступа
        • Инструкция по запуску PowerShell скриптов
      • Двухфакторная аутентификация
      • Ideco агент
      • Интеграция с Active Directory
        • Ввод сервера в домен
        • Авторизация пользователей Active Directory
        • Скрипты автоматической разавторизации
        • Импорт пользователей
      • Обнаружение устройств
      • Wi-Fi-сети
    • Мониторинг
      • Авторизованные пользователи и VPN-пользователи
      • Журналы
      • График загруженности
      • Монитор трафика
      • Telegram-бот
      • SNMP
      • Syslog
      • Zabbix агент
    • Правила трафика
      • Файрвол
        • Таблицы файрвола (FORWARD, DNAT, INPUT и SNAT)
        • Логирование
      • Контроль приложений
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Антивирусы веб-трафика
      • Предотвращение вторжений
        • Журнал
        • Правила
        • Исключения из правил
        • Настройки
      • Исключения
      • Объекты
      • Квоты
    • Сервисы
      • Сетевые интерфейсы
        • Настройка Локального Ethernet
        • Настройка Внешнего Ethernet
        • Настройка подключения по PPTP
        • Настройка подключения по L2TP
        • Настройка подключения по PPPoE
        • Подключение по 3G и 4G
      • Балансировка и резервирование
      • Маршрутизация
      • BGP
      • OSPF
      • Прокси
        • Исключения
        • Настройка прямого подключения к прокси
        • Настройка прокси с одним интерфейсом
      • Обратный прокси
      • DNS
        • Внешние DNS-серверы
        • Master-зоны
        • Forward-зоны
        • DDNS
        • NextDNS
      • DHCP-сервер
      • IPsec
        • Филиалы и главный офис
        • Устройства
        • Подключение офисов (site-to-site)
          • Подключение Ideco UTM и Mikrotik
          • Подключение Cisco IOS к Ideco UTM по IPsec
          • Подключение pfSense к Ideco UTM по IPsec
          • Подключение Kerio Control к Ideco UTM по IPsec
          • Подключение Keenetic по SSTP или IPsec
      • Сертификаты
        • Загрузка SSL-сертификата на сервер
        • Создание самоподписанного сертификата c помощью Powershell
    • Отчеты
      • Трафик
      • События безопасности
      • Журнал авторизации
      • Конструктор отчетов
    • Управление сервером
      • Администраторы
      • Центральная консоль
        • Политики и объекты
          • Политики безопасности
          • Объекты
        • Сервисы
        • Управление сервером
      • Кластеризация
      • Автоматическое обновление сервера
      • Резервное копирование
      • Терминал
      • Лицензия
      • Дополнительно
    • Почтовый релей
      • Основные настройки
        • Web-почта
        • Настройка почтового релея
      • Расширенные настройки
        • Настройка домена у регистратора/держателя зоны
      • Антиспам
      • Правила
        • Переадресация почты
      • Почтовая очередь
      • Настройка почтовых клиентов
      • Схема фильтрации почтового трафика
    • Публикация ресурсов
      • Доступ из внешней сети без NAT
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Портмаппинг (проброс портов, DNAT)
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Управление лицензиями
    • Обновление сервера
    • Регистрация сервера
    • Резервное копирование и восстановление данных
    • Режим удаленного помощника
    • Разрешить интернет всем
    • Удаленный доступ для управления сервером
    • Личный кабинет
  • Популярные инструкции и диагностика проблем
    • FAQ
      • Инструкции по созданию VPN-подключений
        • Создание VPN-подключения в Ubuntu
        • Создание подключения в Astra Linux
        • Автоматическое создание подключений
        • Создание подключения в Windows 10
        • Создание подключения в Windows 7
        • Создание VPN-подключения на мобильных устройствах
        • Создание подключения в Mac OS
        • Подключение по SSTP Wi-Fi роутеров Keenetic
      • Как избавиться от асимметричной маршрутизации трафика
      • Что делать если ваш IP попал в черные списки DNSBL
      • Как восстановить доступ к Ideco UTM
      • Как восстановиться на прошлую версию после обновления Ideco UTM
      • Проверка настроек фильтрации с помощью security ideco
      • Выбор аппаратной платформы для Ideco UTM
      • Поддержка устаревших алгоритмов шифрования
      • Настройка программы Proxifier для прямых подключений к прокси серверу
      • Блокировка популярных ресурсов
      • Настройка прозрачной авторизации на Astra linux
      • Настройка автоматической веб-аутентификации на Ideco UTM на Linux
      • Перенос данных и настроек на другой сервер
      • Порядок обработки веб-трафика в Ideco UTM
      • Интеграция Ideco UTM и брокера сетевых пакетов DS Integrity NG
      • Настройка cовместной работы ViPNet Координатор с Ideco UTM
      • Блокировка чат-ботов
      • Таблица портов Ideco UTM, доступных из локальной и внешних сетей
    • Диагностика проблем
      • Ошибка при открытии сайта ERR_CONNECTION_TIMED_OUT или Не открывается сайт
      • Что делать если не работает Интернет
      • Ошибка при авторизации "The browser is outdated"
      • Если соединение по IPsec не устанавливается
  • API
    • Описание хендлеров
    • Примеры использования
      • Редактирование пользовательской категории контент-фильтра
      • Создание правила Forward
  • changelog
    • Ideco UTM 14.Х
    • ФСТЭК Ideco UTM 14.Х
    • Ideco Center 14.Х
Powered by GitBook
On this page
  • Настройка квоты
  • Настройка пользователя и группы
  • Пример настройки действий при превышении квоты

Was this helpful?

  1. Настройка
  2. Правила трафика

Квоты

В Ideco UTM есть возможность использовать лимиты трафика для пользователей.

PreviousОбъектыNextСервисы

Last updated 1 year ago

Was this helpful?

Название службы раздела Квоты: ideco-quotas-backend; systemd-quotacheck. Список имен служб для других разделов, доступен по .

Для каждой квоты можно определить ее период действия (час, день, неделя, месяц, квартал). Она может быть назначена пользователям или группам в дереве пользователей на отдельной вкладке Квота. Также на этой вкладке можно увеличить и посмотреть доступный трафик на текущий период времени и узнать, когда произойдет сброс квоты.

Если квота назначена на группу, то по умолчанию она назначается на всех пользователей данной группы, а также на вложенные группы. Наследуемую от группы квоту можно изменить в свойствах вложенного пользователя или группы.

При превышении квоты пользователи попадают в объект Превышена квота. Но по умолчанию для таких пользователей никакие ограничения не действуют. Поэтому необходимо создать ограничивающее правило для объекта Превышена квота в одном или нескольких модулях Ideco UTM (файрвол, контент-фильтр, контроль приложений, ограничение скорости).

Настройка квоты

Для настройки квоты выполните следующие действия:

1. Перейдите в раздел Правила трафика -> Квоты и нажмите на кнопку Добавить.

2. В форме добавления квоты заполните обязательные поля:

  • Название - введите произвольное название для квоты;

  • Ограничение (МБ) - задайте ограничение по количеству мегабайт трафика за выбранный период;

  • Период действия ограничения - выберите период действия, на который будет выделена квота. Время определяется часовым поясом сервера:

    • День - с 00:00 по 23:59;

    • Неделя - с 00:00 понедельника по 23:59 воскресенье;

    • Месяц - с 00:00 1 числа по 23:59 последнего дня месяца;

    • Квартал - начало кварталов: 1 января, 1 апреля, 1 июля, 1 октября.

  • Проверьте правильность введенных данных и нажмите на кнопку Добавить.

Управление квотами осуществляется с помощью кнопок в столбце Управление. Можно отключить или включить квоту, отредактировать или удалить.

Настройка пользователя и группы

Настройка группы

Созданные квоты можно применить для групп пользователей на вкладке Квота.

Можно наследовать квоту от вышестоящей группы, или выбрать другую квоту, для этого потребуется деактивировать переключатель Наследовать квоту от группы и выбрать нужную квоту.

У группы Все имеется отдельный переключатель Использовать квоты. Данный параметр позволяет распространить использование квот для всех пользователей.

Настройка пользователей

Созданные квоты можно применять для пользователей. Управление квотами происходит на вкладке Квота у выбранного пользователя.

На этой вкладке можно настроить наследование квоты у группы, в которой состоит пользователь, или назначить ему персональную квоту.

Если квота назначена на пользователя, то можно посмотреть информацию о ней - период действия, доступный трафик и дату сброса квоты. Здесь же можно её увеличить, указав нужное количество мегабайт и нажав на кнопку Увеличить.

Чтобы удалить квоту, необходимо снять ее со всех пользователей и групп. Иначе, при попытке удаления квоты появится окно, запрещающее данное действие. Данное окно представлено на скриншоте ниже:

Пример настройки действий при превышении квоты

Рассмотрим случай, когда пользователям, превысившим квоту (попавшим в объект «Превышена квота»), будет запрещен доступ ко всем социальным сетям и видеохостингам, а также ограничена скорость до 4 Мбит/с. Но одному пользователю доступ будет разрешен даже в случае превышения квоты, так как этот сотрудник является маркетологом.

1. Для начала необходимо создать квоту с ограничением равным 2000 МБ в день.

2. Во всех группах и у всех пользователей на вкладке Квота поставить переключатель Наследовать квоту от группы в положение включен. Это нужно сделать только в том случае, если его положение менялось, так как по умолчанию все группы и пользователи создаются с включенным переключателем.

3. На группу Все назначить созданную квоту (все остальные группы и пользователи унаследуют назначение этой квоты).

5. Создать правило, которое разрешает одному из пользователей социальные сети, даже если он превысил квоту.

4. Создать правило в для ограничения доступа к социальным сетям и видеохостингам для пользователей, превысивших квоту.

6. Создать правило, ограничивающее скорость всем пользователям в разделе , которые попали в объект Превышена квота до 4 Мбит/с.

ссылке
контент-фильтре
Ограничение скорости