USG5000限制FTP客户端下载、上传速度

发布时间:  2012-07-23 浏览次数:  298 下载次数:  0
问题描述
USG5000,版本:V100R001C01B021
组网:             
FTP client --------------USG5000------------ FTPServer 
用户想要控制FTPclient的下载、上传速度
注:FTPclient的IP:192.168.1.220 
FTPclient连接在USG5000的trust域                 
告警信息
处理过程
USG的配置方法:
[USG5350]firewall statistic system enable (使能防火墙的系统统计功能)
[USG5350]firewall car-class 1 50000 (ip带宽等级配置,我们用的是等级1,带宽限为50000bps)
[USG5350]acl number 2000
[USG5350-acl-basic-2000]rule 0 permit source 192.168.1.220 0(1) 定义基本ACL,后面的IP 带宽限制命令会关联该ACL)
[USG5350]acl number 3000
[USG5350-acl-adv-3000]rule 0 permit tcp source 192.168.1.220 0 destination-port eq ftp(高级acl的作用是来指定那些流需要做限制)
[USG5350]firewall zone trust 
[USG5350-zone-trust]statistic enable ip inzone
[USG5350-zone-trust]statistic enable ip outzone(使能域内双向统计功能)
[USG5350-zone-trust]statistic car ip inbound 1 acl-number 2000
[USG5350-zone-trust]statistic car ip outbound 1 acl-number 2000(用基本acl来绑定ip带宽配置)
[USG5350-zone-trust]statistic ip-stat inbound acl-number 3000
[USG5350-zone-trust]statistic ip-stat outbound acl-number 3000(用高级acl来指定要做限制的流)
根因
建议与总结
通过上面的配置可以实现,client发起的到server的FTP下载、上传的带宽限制,双向流量和为50000bps。注意是由client发起的去server的连接,如果是server发起去client的连接不受上面配置的限制。

END