Квоты
В Ideco NGFW есть возможность использовать лимиты трафика для пользователей.
Last updated
В Ideco NGFW есть возможность использовать лимиты трафика для пользователей.
Last updated
Название службы раздела Квоты: ideco-quotas-backend
; systemd-quotacheck
.
Список имен служб для других разделов доступен по ссылке.
В 19 версии Ideco NGFW раздел Квоты будет удален.
Для каждой квоты можно определить ее период действия (час, день, неделя, месяц, квартал). Она может быть назначена пользователям или группам в дереве пользователей на отдельной вкладке Квота. Также на этой вкладке можно увеличить и посмотреть доступный трафик на текущий период времени и узнать, когда произойдет сброс квоты.
Если квота назначена на группу, то по умолчанию она назначается на всех пользователей данной группы, а также на вложенные группы. Наследуемая от группы квота меняется в свойствах вложенного пользователя или группы.
При превышении квоты пользователи попадают в объект Превышена квота, по умолчанию для таких пользователей никакие ограничения не действуют. Поэтому необходимо создать ограничивающее правило для объекта Превышена квота в одном или нескольких модулях Ideco NGFW (файрвол, контент-фильтр, контроль приложений, ограничение скорости).
Для работы всех квот активируйте опцию напротив раздела Квоты. При отключении этой опции все квоты, назначенные пользователем сохраняются за ними, но перестают действовать.
Для настройки квоты выполните следующие действия:
1. Перейдите в раздел Правила трафика -> Квоты и нажмите на кнопку Добавить.
2. В форме добавления квоты заполните обязательные поля:
Название - введите произвольное название для квоты;
Ограничение (МБ) - задайте ограничение по количеству мегабайт трафика за выбранный период;
Период действия ограничения - выберите период действия, на который будет выделена квота. Время определяется часовым поясом сервера:
День - с 00:00 по 23:59;
Неделя - с 00:00 понедельника по 23:59 воскресенье;
Месяц - с 00:00 1 числа по 23:59 последнего дня месяца;
Квартал - начало кварталов: 1 января, 1 апреля, 1 июля, 1 октября.
3. Проверьте правильность введенных данных и нажмите на кнопку Добавить.
Управление квотами осуществляется с помощью кнопок в столбце Управление. Можно отключить или включить квоту, отредактировать или удалить:
Рассмотрим случай, когда пользователям, превысившим квоту (попавшим в объект Превышена квота), будет запрещен доступ ко всем социальным сетям и видеохостингам, а также ограничена скорость до 4 Мбит/с. Но одному пользователю доступ будет разрешен, даже в случае превышения квоты, так как этот сотрудник является маркетологом.
1. Для начала необходимо создать квоту с ограничением, равным 2000 МБ в день.
2. Во всех группах и у всех пользователей на вкладке Квота поставить опцию Наследовать квоту от группы в положение включен. Это нужно сделать только в том случае, если его положение менялось, так как по умолчанию все группы и пользователи создаются с включенным переключателем.
3. На группу Все назначить созданную квоту (все остальные группы и пользователи унаследуют назначение этой квоты).
4. Создать правило в контент-фильтре для ограничения доступа к социальным сетям и видеохостингам для пользователей, превысивших квоту.
5. Создать правило, которое разрешает одному из пользователей социальные сети, даже если он превысил квоту.
6. Создать правило, ограничивающее скорость всем пользователям в разделе Ограничение скорости, которые попали в объект Превышена квота, до 4 Мбит/с.