VPN verkeer wordt voor dat het over het Internet wordt verzonden versleuteld. Om die reden kan het toepassen van Bandwidth Management het beste plaats vinden na de ontsleuteling. De Source en Destination IP adressen, welke in Phase 2 zijn aangegeven, worden gebruikt voor het configureren van Bandwidth management.In onderstaand voorbeeld wordt een ZyWALL 5 gebruikt. We willen de downstream bandbreedte (WAN to LAN) quota voor VPN verkeer vanaf een specifieke site buiten configureren.
Log in op de ZyWALL 5 en ga naar Security > VPN. Stell een site-to-site VPN regel in naar de andere kant (ook een ZyWALL 5) .
Stel de bijpassende regel in op de andere ZyWALL en ga weer terug naar de Webconfigurator van de eerste ZyWALL. Klik op ADVANCED > BW MGMT. Voor dit voorbeeld wordt de bandbreedtevan WAN naar LAn in de LAN bandwidth control class ingesteld. Voor meer informatie over de configuratie van bandbreedte op een ZyWALL 5, zie onder meer de online informatie over de ZyWALL 5.
Klik op het tabblad Class Setup, in het Interface veld kiest u voor LAN, klik vervolgens op Add Sub-Class om een sub class voor VPN verkeer toe te voegen.
Hiermee wordt een configuratievenster zichtbaar. Stel de sub class in om het verkeer van het remote subnet naar het lokale subnet te controleren (VPN Traffic). U kunt de ZyWALL instellen om specifieke types verkeer over de VPN te regelen door FTP of SIP services vast te leggen. In dit voorbeeld regelen we alle verkeer voor alle service types.
In het venster hieronder ziet u de algemene status voor de LAN-Subclass:
U kunt de huidige status van de bandbreedte controleren in het Monitor- venster. Zendt het verkeer van het remote subnet naar het lokale netwerk achter de eerste ZyWALL 5. en controleer of de statistieken van het verkeer in dit venster zichtbaar worden.
Indien deze gegevens zichtbaar worden heeft u de instellingen correct uitgevoerd.
.