USG5150(V300R001)基于应用限速不生效

发布时间:  2015-03-28 浏览次数:  204 下载次数:  0
问题描述

客户防火墙USG5150BSR V300R001c10spc200 希望基于应用协议限制p2p下载流量,配置相应整体限流后,限流策略不生效。

相关配置如下:

car-class restrictp2pmax type shared
reference-mode per-policy
car 102400

#

traffic-policy interzone trust untrust inbound shared

policy 2
  action car
  policy category P2P
  policy category Web_Video
  policy category Game
  policy category Streaming
  policy category PeerCasting
  policy category Generic
  policy car-class restrictp2pmax
traffic-policy interzone trust untrust outbound shared

policy 2
  action car
  policy source 10.10.0.0 mask 16
  policy category P2P
  policy category Web_Video
  policy category Game
  policy category Streaming
  policy category PeerCasting
  policy category Generic
  policy car-class restrictp2pmax

告警信息
处理过程

1、查看策略命中情况,显示相关限速策略命中为0,即未生效

2、 核查客户限流配置,无异常。

3、客户基于应用协议限速,客户表示取消相关应用协议后限速正常。定位原因为设备未能根据协议类型匹配相关流量。

4、核查客户“ UTM > 应用控制 > 策略”。中“应用控制功能”未启用,启用应用控制功能后测试,限流策略命中数正常,相关p2p流量能正常限制。

解决方案
 在限速策略中 配置应用协议时,需开启应用控制功能。位置:UTM > 应用控制 > 策略”。

END