如何在子接口上配置 QoS

如何在子接口上配置 QoS

29934
Created On 06/11/20 21:27 PM - Last Modified 03/26/21 16:19 PM


Objective


本文解释了如何 QOS 在支持的平台上的子内部进行配置。

 

Environment


  • 一个尼 PAN-OS
  • 帕洛阿尔托 PA-3200 系列, PA-5200 系列和 PA-7000 系列
  • 子接口上的 QoS 配置。

Procedure


1. 步骤1:配置新的QoS policy
  • 从添加新的 QoS 开始 policy 。GUI: > QOS 添加>策略
用户添加的图像
  • 定义源区域/源地址和源用户
用户添加的图像
  • 定义目标区域/目标地址
用户添加的图像
  • 配置受 QoS 处理的应用程序
用户添加的图像
  • 配置服务/ URL 类别
用户添加的图像
  • 配置 QoS 类
用户添加的图像
与以前条件匹配的流量将标记为第 8 类。


2. 步骤2:配置QoS配置文件

使用 GUI : 网络>网络配置文件>QoS配置文件>添加
用户添加的图像

3.步骤3:在出口界面上应用QoS配置文件

使用 GUI :网络>QoS>添加
用户添加的图像

在此示例中,出口(不受信任的接口)是以太网 1/1。 作为明文配置文件,我们选择未修改任何设置的默认 QoS 配置文件。
 
用户添加的图像

注意: 物理接口上的默认配置文件将应用于在"清除文本"和"隧道流量"

选项卡下的配置未明确匹配的所有内容 应用我们在步骤 2 中在逻辑子接口上创建的 QoS 配置文件
用户添加的图像

在此示例中,以太网 1/2 是我们的信任区域,以太网 1/1.10 是我们的不信任区接口。 由于 QoS 在出口方向上应用,通过以太网 1/1.10 离开时标记为 8 类的 YouTube 流量将限制为 3Mbps。

Additional Information


在子接口上支持 QoS 的平台:
  • PA-3200 系列
  • PA-5200 系列
  • PA-7000 系列
QoS 操作。
  • QoS 配置文件应用到通过 firewall 。
  • 类4是任何与QoS不匹配的会话的默认类 policy 。
  • policyQoS,像安全 policy 性一样,从上到下处理,并将应用第一 policy 个匹配。


有关 QoS 的信息,请参阅入门:服务质量
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g0000008UPaCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language