Unter Ihrer
LANCOM R&S®Unified Firewall angewendet werden:
können Sie Einstellungen zu Ihrem IP-Traffic
vornehmen. Dabei wird ein weitergehenderer Ansatz verfolgt, als nur Quality-of-Service-Werte zuzuweisen. Hier definieren Sie
Traffic-Gruppen, über die Regeln für diese Traffic-Gruppe an diversen Stellen in - Über eine Desktop-Verbindung: Dies gilt für den gesamten verschlüsselten Tunnel-Traffic, wobei einzelne Trafficarten innerhalb des Tunnels nicht berücksichtigt werden. Die Zuordnung zu einer Gruppe kann für die ganze Verbindung oder auch nur für einzelne Regeln der Verbindung erfolgen.
- Über einen IPsec-Tunnel: Dies betrifft den verschlüsselten Datenverkehr über diesen Tunnel, ohne Berücksichtigung evtl. verschiedenartiger unverschlüsselter Daten innerhalb des Tunnels.
- Über ein App-Routing-Profil: Betrifft den Traffic, der einer der im Profil eingestellten Applikationen und einer Desktop-Verbindung entspricht, auf der dieses Profil verwendet wird.
Die Gruppen können in Regeln verwendet werden, um zu bestimmen, wie ihnen entsprechender Datenverkehr priorisiert werden soll und
welche Bandbreiten-Limits und -Garantien gelten. Dazu werden diese Regeln jeweils pro Interface in Shaping-Konfigurationen zusammengefasst. Eine solche Shaping-Konfiguration
- gilt für ein bestimmtes WAN-Interface oder den inneren Traffic zu einem Routen-basierten IPsec-Tunnel,
- legt fest, welche Bandbreiten (Upload / Download) über das gewählte Interface oder den gewählten Tunnel insgesamt zur Verfügung stehen und
- hält, separat für Upload und Download, je eine Liste von anzuwendenden Shaping-Regeln. Dies ist für eine Traffic-Gruppe die Priorität, garantierte Bandbreite und maximale Bandbreite.
An allen Stellen, an denen Traffic einer Gruppe zugeordnet werden kann (Desktop-Verbindung, IPsec-Tunnel oder App-Routing-Profil), kann optional auch ein DSCP-Wert (Quality of Service) für ausgehende Pakete festgelegt werden. Damit kann anderen Geräten entlang der Paket-Route innerhalb sowie auch außerhalb des Netzwerks der LANCOM R&S®Unified Firewall ein Anhaltspunkt zur Paket-Priorisierung mitgeteilt werden. Wird keine Angabe gemacht, dann bleibt der entsprechende IP-Paket-Header unberührt und behält seinen alten Wert.