AC 流量策略和行为策略规则

editor 网络运维 0 阅读
  1. 行为管理策略:在深信服的AC设备上,如果没有新增权限策略,且策略列表中没有任何策略时,设备默认是放通所有应用的。同时,防火墙规则也保持默认有允许规则,放通所有行为[2]。如果您希望将默认设置改为拒绝,可以通过新增上网策略,做一条拒绝所有策略,并将其关联用户放在策略列表的最后,这样可以实现默认拒绝的效果[2]
  2. 流量策略优先级说明:流控优先级的作用主要体现在以下几个方面:带宽使用优先级:当保证通道已经到达了保证带宽最低值,但总的线路带宽还有剩余时,优先级高的通道将优先突破最低值使用剩余带宽。例如,如果通道1保证30%的带宽且优先级高,而通道2也保证30%的带宽但优先级低,那么在剩余带宽为40%的情况下,通道1会优先使用这部分剩余带宽[2]。

    未启用情况下的限制:在未启用“当线路空闲时,允许突破限制”的情况下,流控的优先级不会生效[2]。

    通过合理配置流控通道的优先级,可以有效管理网络带宽资源,确保重要应用或用户在网络负载较高时仍能获得必要的带宽支持。

    AC/SG流控通道优先级一样的时候,按照从上往下的顺序进行匹配

  3. 流量策略规则:平级通道(例如只有一级通道,所有一级通道都属于一个优先级),根据通道策略的排列顺序由上往下匹配,当某个用户或者某个应用匹配了其中一条后将不会往下继续匹配,直到所有应用都匹配到对应通道
    数据匹配到某个一级通道后,如果一级通道下还有子通道,那么会继续往下匹配对应子通道,直到匹配到最后一个符合条件的子通道,如果未匹配到配置的子通道也会匹配该一级通道默认子通道;(可以理解AC/SG流控策略父通道只是定义应用、对象、带宽等的范围,而最终流量只会匹配子通道。)
    设备会有一个默认一级通道,所有未匹配到其他一级通道的数据都会匹配默认通道
版权声明:本文内容由互联网用户撰写,该文观点仅代表作者本人。本站爱分享仅提供分享服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请立马联系本站,本站将立刻删除。
THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭