Sophos Firewall: Hướng dẫn cấu hình QoS cho user

Mục tiêu:

– Giới hạn bandwidth người dùng dưới 20Mbps, người dùng bắt buộc phải đăng nhập để lướt web.

– Dùng traffic shaping để giới hạn bandwidth và captive portal để xác thực user

Hướng dẫn chi tiết:

1/ Cấu hình Traffic shaping 

– Login firewall > System services > Traffic shaping > nhấn Add. 

– Điền các thông tin: 

+ Name: đặt tên policy.

+ Policy association: chọn users

+ Rule type: chọn limit

+ Limit upload/download separately: chọn Enable (có thể chỉnh bandwidth khách nhau cho upload và download)

+ Priority: Chọn normal (tùy theo mức độ mà bạn có thể chọn độ ưu tiên)

+ Upload bandwidth / Download bandwidth: 20Mbps = 2500KBps (giới hạn 2 – 2560000 KBps)

+ Bandwidth usage type: chọn individual

– Nhấn Save.

2/ Chỉnh sửa giao diện Captive portal

– Vào Authencation > Web authencation > kéo xuống dưới mục captive portal apprearance.

3/ Bật authencation trên firewall rule

– Rule and Policies > Firewall rules. Tìm rule LAN đi WAN (rule đi Internet của user).

– Kéo xuống, chọn mục Match known user và Use web authentication for unknown users. Ở Mục Users or Groups có thể chọn any hoặc chỉ định user hoặc group mong muốn.

– Nhấn Save.

4/ Kiểm tra trên PC

– Khi bật xác thực user thì tốc độ mạng như cũ.

– Khi bật xác thực user, chỉ cần vào browser search bất kỳ thì firewall sẽ chuyển hướng qua web xác thực.

– Sau khi xác thực thành công, thì giữ nguyên tab đã xác thực, nếu bạn tắt thì bạn phải xác thực lại.

– Test lại tốc độ đường truyền.

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam