### SANGFOR AC SG v11.0 如何针对网页另存为方式进行限速
#### 文档概述
本文档详细介绍了深信服SANGFOR AC SG v11.0版本中如何实现对网页另存为方式进行限速的操作方法。通过本指南,网络管理员可以有效地控制内网用户通过HTTP协议进行文件下载的行为,从而优化网络资源分配,提高带宽利用率。
#### 功能简介
在SANGFOR AC SG v11.0中,默认情况下,浏览器打开网页和HTTP文件下载(例如右键“目标另存为”的下载方式)都会被识别为访问网站的行为,无法直接区分这两种行为。若要实现在不限制浏览网页的前提下,对通过浏览器下载文件的行为进行限速,则可以通过文件类型流控功能实现这一目标。
#### 应用场景
在许多企业环境中,内网带宽的利用率往往较低,而网页下载等非关键任务可能会占用大量的带宽资源。为了改善这一状况,可以通过实施网页另存为方式的限速措施,确保重要的业务应用能够获得足够的网络资源。
#### 必要条件
- 一台已安装SANGFOR AC SG v11.0 R2版本的设备。
- 更新至最新的URL应用识别及审计规则库。
- 准备至少一台用于测试的计算机,其网络流量需经过AC设备处理。
- 具体环境配置示例:单条公网线路带宽为10Mbps,内网PC的网关位于核心交换机上,AC设备作为出口,采用路由模式连接公网。假设存在一个名为“test”的用户组,需要对该组成员通过HTTP形式的文件下载速度进行限制,使其不超过总带宽的10%。
#### 配置思路
1. **配置线路带宽**:首先需要正确设置公网线路的实际带宽值。
2. **启用流量管理系统**:开启设备中的流量管理功能。
3. **新增流控通道配置**:创建专门的流量控制通道,指定适用的应用程序和目标用户。
#### 配置步骤详解
1. **配置线路带宽**:在设备的带宽配置选项中输入实际的公网带宽值。注意单位换算,通常1B等于8b。
- 示例截图:(此处省略,具体操作可参照官方文档)
2. **启用流量管理系统**:进入设备设置界面,启用流量管理模块。
- 示例截图:(此处省略,具体操作可参照官方文档)
3. **配置流控通道**:
- **配置限制通道**:在带宽分配模块中新建一级通道,设定具体的带宽限制值,以确保网页另存为下载的速度不会超过总带宽的10%。
- 示例截图:(此处省略,具体操作可参照官方文档)
- **配置通道使用范围**:在通道设置中选择自定义应用,并指定需要限制的文件类型。
- 示例截图:(此处省略,具体操作可参照官方文档)
- **选择流控对象**:设置通道的有效时间,以及需要应用此策略的目标用户或用户组。
- 示例截图:(此处省略,具体操作可参照官方文档)
- 完成以上配置后,提交更改。策略配置完成后的示意图如下:
- 示例截图:(此处省略,具体操作可参照官方文档)
#### 注意事项
- **策略匹配顺序**:策略的匹配遵循从上至下的原则,相同的数据流只会匹配到一条策略。
- **通道优先级**:当某一流量通道处于空闲状态时,其他通道对其空闲流量的引用会根据优先级高低进行排序。
- **单位转换**:需要注意互联网传输的单位通常是bps(比特每秒),而在设备界面上显示的可能是MB/s(兆字节每秒)。例如,10Mbps相当于1.25MB/s。
- **排除策略的影响**:流量管理通道不会对排除策略中的应用或目标IP组产生影响。
- **自定义文件类型**:如果需要限制的文件类型不在系统预设的列表中,可以通过自定义文件类型的方式添加,然后再将其应用于流控策略中。
通过上述步骤,网络管理员可以有效地实现对网页另存为方式的限速管理,从而优化网络资源的利用效率。
