FortiOSGuías técnicas

FortiOS: Shaping en Firewall Policy GUI/CLI

Para configurar políticas de shaping en Fortigate, desde el menú de políticas existe un submenú dedicado al shaping. Esta parte es aconsejada a la hora de crear políticas y profiles de shaping.
Desde versiones anteriores existe también una posibilidad de configuración de shaping sobre las políticas de firewall ¿Sabías que cuando creas una política por defecto vía GUI tienes muchas opciones? Pero ¿Se puede aplicar una política de shaping directamente en una política del firewall? Por defecto en GUI no la verás:

Vía CLI puedes habilitarla y aparecerá en GUI para mayor comodidad en solo 2 pasos. Para ello sigue las siguientes indicaciones:

  1. Crea un shaper según tu necesidad en Policy Objects \ Traffic Shapers (en este caso limito un ancho de banda de uso compartido y garantizo)

  1. Habilítalo en la regla creada via CLI:

config firewall policy
  edit 6
   set traffic-shaper ‘social’  next
end

Ya está creado. Ahora si vamos a editar la regla, veremos que en GUI aparece el traffic shaping que hemos definido para esa regla y que solo aplicará a ella.

Podremos ver el estado de la política del shaping con sus estadísticas en Traffic Shappers.

Además, en logs se podrá observar que aplica al shaping polícy “social” en dicho acceso y regla.

Más información sobre traffic shaping en https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/297431/traffic-shaping

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *