流量管理和 QoS > 关于 QoS 标记 > 对策略启用 QoS 标记或优先级设置

对策略启用 QoS 标记或优先级设置

除了标记从 XTM 设备接口发出的流量外,还可以为每个策略标记流量。 选择的标记操作将应用于使用该策略的所有流量。 使用相同标记操作的多个策略之间不会互相影响。 XTM 设备接口还可以有自己的 QoS 标记设置。 要在策略中使用 QoS 标记或优先级设置,则必须替代每个接口的 QoS 标记设置。

  1. 选择“防火墙” > “防火墙策略”“防火墙” > “移动 VPN 策略”
    此时将显示“策略”页面。
  2. 选择要更改的策略。 单击
  3. 选择“高级”选项卡。
  4. 选中“替代每个接口的设置”复选框以启用其他 QoS 和优先级字段。
  5. 按照下面部分的描述来完成设置。
  6. 单击“保存”

QoS 标记设置

  1. “标记类型”下拉列表中,选择“DSCP”“IP 优先”
  2. “标记方法”下拉列表中,选择标记的方法:
  1. 如果在上一步中选择“分配”,那么请选择标记值。

    如果选择的标记类型是“IP 优先”,则可选择从 0(正常优先级)到 7(最高优先级)之间的值。

    如果选择的标记类型是“DSCP”,则可选择 0 到 56 之间的数值。
  2. “流量优先级划分依据”下拉列表中,选择“QoS 标记”

优先级设置

有多种不同算法可用来划分网络流量的优先级。 Fireware XTM 使用“严格优先级排队”方法对通过 XTM 设备的流量进行优先级排序。 Fireware XTM 以策略为单位划分优先级,而优先级等同于 CoS(服务类别)的 0 到 7 等级,其中 0 是正常优先级(默认值),7 是最高优先级。 级别 5 通常用于流数据,如 VoIP 或视频会议。 级别 6 和 7 应保留给允许系统管理连接的策略,以确保这些连接始终可用,并避免其他高优先级网络流量的干扰。在分配优先级时可以使用“优先级别”表格作为参考。

  1. “流量优先级划分依据”下拉列表中,选择“自定义值”
  2. “值”下拉列表中,选择优先级别。

优先级别

建议只将高于 5 的优先级分配给网络管理策略(例如 WatchGuard 策略或 WG-Mgmt-Server 策略)。 为高优先级业务流量分配 5 或更低等级的优先级。

优先级 说明
0 普通(HTTP、FTP)
1 优先级
2 快速 (DNS)
3 闪速(Telnet、SSH、RDP)
4 疾速
5 关键 (VoIP)
6 网间控制(远程路由器配置)
7 网络控制(防火墙、路由器、交换机管理)

另请参阅

关于 QoS 标记

提供反馈  •   获得支持  •   全部产品文件  •   知识库