Ein Verkehrskennzeichner (traffic selector) kann als eine QoS-Definition angesehen werden, die bestimmte Arten von Netzwerkverkehr beschreibt, die von QoS bearbeitet werden. Diese Definitionen werden später innerhalb der Bandbreiten-Pool-Definition verwendet. Dort können Sie festlegen, wie dieser Verkehr von QoS behandelt wird, indem Sie z.B. die komplette Bandbreite begrenzen oder dem Verkehr einen gewissen Mindestanteil der Bandbreite zusichern.
Um einen Verkehrskennzeichner anzulegen, gehen Sie folgendermaßen vor:
Klicken Sie auf der Registerkarte Verkehrskennzeichner auf Neuer Verkehrskennzeichner.
Das Dialogfeld Verkehrskennzeichner hinzufügen öffnet sich.
Nehmen Sie die folgenden Einstellungen vor:
Name: Geben Sie einen aussagekräftigen Namen für diesen Verkehrskennzeichner ein.
Kennzeichnertyp: Sie können folgende Arten von Kennzeichnern festlegen:
Quelle: Fügen Sie das Quellnetzwerk hinzu oder wählen Sie das Quellnetzwerk aus, für das QoS aktiviert werden soll.
Dienst: Nur für Verkehrskennzeichner. Fügen Sie den Netzwerkdienst hinzu oder wählen Sie den Netzwerkdienst aus, für den QoS aktiviert werden soll. Sie können zwischen verschiedenen vordefinierten Diensten und Dienstgruppen auswählen. Wenn Sie beispielsweise für VoIP-Verbindungen eine bestimmte Bandbreite reservieren möchten, wählen Sie VoIP-Protokolle (SIP und H.323) aus.
Ziel: Fügen Sie das Zielnetzwerk hinzu oder wählen Sie das Zielnetzwerk aus, für das QoS aktiviert werden soll.
Tipp – Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.
Kontrollieren durch: Nur für Anwendungskennzeichner. Wählen Sie aus, ob die Regulierung des Verkehrs auf Grundlage des jeweiligen Anwendungstyps oder kategoriebasiert durch einen dynamischen Filter erfolgen soll.
Diese Anwendungen/Kategorien kontrollieren: Nur für Anwendungskennzeichner. Klicken Sie auf das Ordnersymbol, um Anwendungen/Kategorien auszuwählen. Ein Dialogfenster wird geöffnet, das im nächsten Abschnitt detailliert beschrieben wird.
Produktivität: Nur mit Dynamischer Filter. Gibt den von Ihnen gewählten Produktivitätswert wieder.
Risiko: Nur mit Dynamischer Filter. Gibt den von Ihnen gewählten Risikowert wieder.
Hinweis – Einige Anwendungen sind von der Regulierung ausgeschlossen. Dies ist für einen reibungslosen Betrieb von Sophos UTM erforderlich. Bei diesen Anwendungen wird in der Anwendungstabelle des Dialogfensters Anwendung auswählen kein Auswahlkästchen angezeigt. Dies trifft u. a. für den WebAdmin, Teredo, SixXs (für IPv6-Verkehr) und Portal (für Benutzerportal-Verkehr) zu. Wenn Sie dynamische Filter verwenden, wird die Regulierung dieser Anwendungen ebenfalls automatisch verhindert.
Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.
Optional können Sie folgende erweiterte Einstellungen vornehmen:
TOS/DSCP (nur beim Kennzeichnertyp Verkehrskennzeichner): In bestimmten Fällen kann es sinnvoll sein, Datenverkehr, der von QoS bearbeitet werden soll, nicht nur über Quelle, Ziel und Dienst zu unterscheiden, sondern auch über die TOS- oder DSCP-Flags im IP-Header.
TOS-Bits: Wählen Sie diese Option aus, wenn der mit QoS bearbeiteten Datenverkehr auf IP-Pakete mit bestimmten TOS-Bit (Type of Service) beschränkt werden soll. Sie können zwischen den folgenden Einstellungen wählen:
Datenmenge gesendet/empfangen: Aktivieren Sie dieses Auswahlkästchen, wenn der Verkehrskennzeichner die Übereinstimmung aufgrund der Anzahl der von der Verbindung bisher übertragenen Byte vornehmen soll. Mit dieser Funktion können Sie beispielsweise die Bandbreite von großen HTTP-Uploads einschränken, ohne den normalen HTTP-Verkehr zu beeinträchtigen.
Helfer: Einige Dienste nutzen für die Datenübertragung dynamische Ports. Für jede Verbindung verhandeln die Endpoints die zu verwendenden Ports über einen Kontrollkanal. Sophos UTM verwendet einen speziellen Helfer für die Verbindungsverfolgung (engl. connection tracking helper), der den Kontrollkanal überwacht, um herauszufinden, welche dynamischen Ports verwendet werden. Um den Verkehr, der durch die dynamischen Ports geht, in den Verkehrskennzeichner mit aufzunehmen, wählen Sie oben, im Feld Dienst, Any, und wählen Sie in der Auswahlliste Helfer den entsprechenden Dienst.
Klicken Sie auf Speichern.
Der neue Kennzeichner wird in der Liste Verkehrskennzeichner angezeigt.
Wenn Sie viele Verkehrskennzeichner definiert haben, können Sie mehrere Kennzeichner zu einer Verkehrskennzeichnergruppe zusammenfügen, um die Konfiguration bequemer zu gestalten.
Dieser Verkehrskennzeichner oder diese Verkehrskennzeichnergruppe kann nun für jeden Bandbreiten-Pool verwendet werden. Diese Pools können auf der Registerkarte Bandbreiten-Pools definiert werden.
Beim Erstellen von Application-Control-Regeln müssen Sie Anwendungen oder Anwendungskategorien aus dem Dialogfenster Wählen Sie eine oder mehrere Anwendungen/Kategorien, die kontrolliert werden sollen festlegen.
In der Tabelle im unteren Bereich des Dialogfensters werden die Anwendungen angezeigt, die auswählbar sind oder zu einer definierten Kategorie gehören. Standardmäßig werden alle Anwendungen angezeigt.
Im oberen Bereich des Dialogfensters stehen drei Konfigurationsoptionen zur Wahl, mit deren Hilfe die Anzahl der in der Tabelle gelisteten Anwendungen eingeschränkt werden kann:
Tipp – Jede Anwendung verfügt über ein Infosymbol. Wenn Sie darauf klicken, wird eine Beschreibung der jeweiligen Anwendung angezeigt. Sie können die Tabelle mit Hilfe des Filterfelds in der Kopfzeile durchsuchen.
Abhängig von Ihrer Auswahl in der Auswahlliste „Kontrollieren durch“ im Dialogfeld Neuen Verkehrskennzeichner erstellen gehen Sie folgendermaßen vor:
Nachdem Sie auf Übernehmen geklickt haben, wird das Dialogfenster geschlossen und Sie können die Einstellungen der Verkehrskennzeichnerregel weiter bearbeiten.