如何在子接口上配置 QoS
29934
Created On 06/11/20 21:27 PM - Last Modified 03/26/21 16:19 PM
Objective
本文解释了如何 QOS 在支持的平台上的子内部进行配置。
Environment
- 一个尼 PAN-OS
- 帕洛阿尔托 PA-3200 系列, PA-5200 系列和 PA-7000 系列
- 子接口上的 QoS 配置。
Procedure
1. 步骤1:配置新的QoS policy
- 从添加新的 QoS 开始 policy 。GUI: > QOS 添加>策略
- 定义源区域/源地址和源用户
- 定义目标区域/目标地址
- 配置受 QoS 处理的应用程序
- 配置服务/ URL 类别
- 配置 QoS 类
与以前条件匹配的流量将标记为第 8 类。
2. 步骤2:配置QoS配置文件
使用 GUI : 网络>网络配置文件>QoS配置文件>添加
3.步骤3:在出口界面上应用QoS配置文件
使用 GUI :网络>QoS>添加
在此示例中,出口(不受信任的接口)是以太网 1/1。 作为明文配置文件,我们选择未修改任何设置的默认 QoS 配置文件。
注意: 物理接口上的默认配置文件将应用于在"清除文本"和"隧道流量"
选项卡下的配置未明确匹配的所有内容 应用我们在步骤 2 中在逻辑子接口上创建的 QoS 配置文件
在此示例中,以太网 1/2 是我们的信任区域,以太网 1/1.10 是我们的不信任区接口。 由于 QoS 在出口方向上应用,通过以太网 1/1.10 离开时标记为 8 类的 YouTube 流量将限制为 3Mbps。
Additional Information
在子接口上支持 QoS 的平台:
- PA-3200 系列
- PA-5200 系列
- PA-7000 系列
- QoS 配置文件应用到通过 firewall 。
- 类4是任何与QoS不匹配的会话的默认类 policy 。
- policyQoS,像安全 policy 性一样,从上到下处理,并将应用第一 policy 个匹配。
有关 QoS 的信息,请参阅入门:服务质量。