An unterschiedlichen Stellen lässt sich Datenverkehr einer Traffic-Gruppe zuordnen, sowie ein DSCP-Wert festlegen, mit dem entsprechende Pakete vor dem Weitersenden durch LANCOM R&S®Unified Firewall versehen werden. Beide Angaben sind stets optional. Die Angabe einer Traffic-Gruppe erlaubt es, den entsprechenden Datenverkehr mit Hilfe einer Shaping-Konfiguration zu prioriseren. Der Wert im Feld DSCP ausgehend erlaubt es anderen Geräten im Netzwerk, die ensprechenden Pakete ebenfalls zu klassifizieren und – bei entsprechender Konfiguration – wunschgemäß zu behandeln.
Desktop-Verbindungen
Die Einstellungen betreffen den Datenverkehr, welcher der bearbeiteten Desktop-Verbindung entspricht. Die Einstellungsmöglichkeiten bei Desktop-Verbindungen verhalten sich wie diejenigen für NAT-Einstellungen: Sie lassen sich sowohl für die gesamte Desktop-Verbindung als auch für einzelne Regeln innerhalb dieser Verbindung vornehmen. In beiden Fällen werden die Einstellungen über den Tab Traffic-Shaping (entweder auf Verbindungs- oder auf Regelebene) vorgenommen. In der Regelliste lässt sich in der zweiten Spalte (TS) anhand der Checkboxes sehen und anpassen, ob die Einstellungen auf Verbindungs-Ebene genutzt werden sollen, oder nicht.
Im Tab Traffic-Shaping können Sie die Einstellungen des Traffic Shaping für den Datenverkehr auf der gewählten Verbindung konfigurieren:
| Eingabefeld | Beschreibung |
|---|---|
| Traffic-Gruppe |
Wählen Sie optional den Namen einer Traffic-Gruppe aus. Dadurch werden die für diese Gruppe definierten
Regeln für den Datenverkehr auf dieser Verbindung angewendet. Siehe auch Traffic Shaping.
Anmerkung: Falls es sich um einen Routen-basierten IPsec-Tunnel handelt, kann der Datenverkehr innerhalb
eines Tunnels mit Hilfe einer eigenen Shaping-Konfiguration priorisiert werden.
|
| DSCP ausgehend | Wählen Sie einen optionalen DSCP-Wert für ausgehenden Datenverkehr aus der Liste aus. Die Liste enthält die Bezeichnungen aus den relevanten RFCs (z. B. "CS0") und der Gruppe (z. B. "Standard"). Zusätzlich wird der Wert ebenfalls in seiner numerischen Repräsentation zu verschiedenen Basen (binär, hexadezimal und dezimal) angezeigt. Die Liste kann entsprechend dieser Darstellungen durchsucht werden, so dass Sie unabhängig von der individuell bevorzugten Darstellung schnell den gewünschten Wert finden. |
Diese Einstellungen für die Verbindung lassen sich dann in einer Firewall-Regel verwenden oder dort durch servicespezifische Einstellungen überschreiben.
Im Tab zu den Einstellungen unter Traffic-Shaping stehen die folgenden Optionen zur Verfügung:
| Eingabefeld | Beschreibung |
|---|---|
| Traffic-Shaping | Wählen Sie aus den folgenden Optionen:
|
| Traffic-Gruppe |
Wählen Sie optional den Namen einer Traffic-Gruppe aus. Dadurch werden die für diese Gruppe definierten
Regeln für den Datenverkehr auf dieser Verbindung angewendet. Siehe auch Traffic Shaping.
Anmerkung: Falls es sich um einen Routen-basierten IPsec-Tunnel handelt, kann der Datenverkehr innerhalb
eines Tunnels mit Hilfe einer eigenen Shaping-Konfiguration priorisiert werden.
|
| DSCP ausgehend | Wählen Sie einen optionalen DSCP-Wert für ausgehenden Datenverkehr aus der Liste aus. Die Liste enthält die Bezeichnungen aus den relevanten RFCs (z. B. "CS0") und der Gruppe (z. B. "Standard"). Zusätzlich wird der Wert ebenfalls in seiner numerischen Repräsentation zu verschiedenen Basen (binär, hexadezimal und dezimal) angezeigt. Die Liste kann entsprechend dieser Darstellungen durchsucht werden, so dass Sie unabhängig von der individuell bevorzugten Darstellung schnell den gewünschten Wert finden. |
IPsec-Verbindungen und -Templates
Unter bzw. können Sie die Traffic-Shaping-Regeln für IPsec-Verbindungen bzw. IPsec-Verbindungsvorlagen anwenden.
Im Tab Traffic-Shaping können Sie die folgenden Felder konfigurieren:
| Eingabefeld | Beschreibung |
|---|---|
| Traffic-Gruppe |
Wählen Sie optional den Namen einer Traffic-Gruppe aus. Dadurch werden die für diese Gruppe definierten
Regeln für den Datenverkehr auf dieser Verbindung angewendet. Siehe auch Traffic Shaping.
Anmerkung: Falls es sich um einen Routen-basierten IPsec-Tunnel handelt, kann der Datenverkehr innerhalb
eines Tunnels mit Hilfe einer eigenen Shaping-Konfiguration priorisiert werden.
|
| DSCP ausgehend | Wählen Sie einen optionalen DSCP-Wert für ausgehenden Datenverkehr aus der Liste aus. Die Liste enthält die Bezeichnungen aus den relevanten RFCs (z. B. "CS0") und der Gruppe (z. B. "Standard"). Zusätzlich wird der Wert ebenfalls in seiner numerischen Repräsentation zu verschiedenen Basen (binär, hexadezimal und dezimal) angezeigt. Die Liste kann entsprechend dieser Darstellungen durchsucht werden, so dass Sie unabhängig von der individuell bevorzugten Darstellung schnell den gewünschten Wert finden. |
App-Routing-Profile
Hier finden Sie die Einstellungen nicht in einem eigenen Tab, sondern direkt auf oberster Ebene des Editors eines App-Routing-Profils unter .
| Eingabefeld | Beschreibung |
|---|---|
| Traffic-Gruppe | Wählen Sie optional den Namen einer Traffic-Gruppe aus. Dadurch werden die für diese Gruppe definierten Regeln für den Datenverkehr angewendet, der vom Application Filter den im Routing-Profil ausgewählten Regeln zugeordnet wird. Dafür muss der Datenverkehr zunächst auch der Desktop-Verbindung entsprechen, in der das bearbeitete App-Routing-Profil verwendet wird. Siehe auch Traffic Shaping. |
| DSCP ausgehend | Wählen Sie einen optionalen DSCP-Wert für ausgehenden Datenverkehr aus der Liste aus. Die Liste enthält die Bezeichnungen aus den relevanten RFCs (z. B. "CS0") und der Gruppe (z. B. "Standard"). Zusätzlich wird der Wert ebenfalls in seiner numerischen Repräsentation zu verschiedenen Basen (binär, hexadezimal und dezimal) angezeigt. Die Liste kann entsprechend dieser Darstellungen durchsucht werden, so dass Sie unabhängig von der individuell bevorzugten Darstellung schnell den gewünschten Wert finden. |
