SSG5 のインターフェースで帯域制限をかける方法は次の通り。
WebUI にて実施。
○ ScreenOS 5.4.0r9.0 の場合
[ Network ] --> [ Interface ] --> [ List ] 設定したいインターフェースの [ Edit ] をクリック [ Properties ] の [ Basic ] Traffic Bandwidth Egress Maximum Bandwidth [ ] Kbps Ingress Maximum Bandwidth [ ] Kbps
SSG から見て出て行く向きのトラフィックの帯域を制限したい場合は、Egress
SSG から見て入ってくる向きのトラフィックの帯域を制限したい場合は、Ingress
に、それぞれ Kbps 単位で入力すれば良い。
特別な考慮が必要ない場合は、Egress も Ingress も同じ値に設定する。
これで制限がかかりそうだが、
実際に ttcp を利用してスループットを確認したところ、
制限がかからなかった。
Windows の ttcp を使ってネットワークのスループットを計測する
そこで次の設定を追加したところ意図した通り制限がかかるようになった。
制限したいインターフェースを通過する通信に適用させるポリシーでも
制限を有効にする。
これで設定したポリシーに該当した通信に対して、
インターフェースでかけた制限が適用される。
通信毎に細かく制限をかけたい場合は、
各ポリシーで値を設定することもできる。