HƯỚNG DẪN CẤU HÌNH QOS THEO ĐỊA CHỈ IPTRÊN SOPHOS FIREWALL

70 Giải Phóng, P. Tân Sơn Nhất, TP.HCM 028.7303.5399 sales@vacif.com |

Mục đích

Trong hệ thống mạng, một số thiết bị như camera, IoT hoặc máy tính cá nhân có thể tiêu tốn quá nhiều băng thông, làm giảm hiệu suất chung. Để khắc phục, quản trị viên có thể áp dụng chính sách giới hạn tốc độ dựa trên địa chỉ IP. Cách làm này cho phép kiểm soát lưu lượng truy cập của từng thiết bị thông qua địa chỉ mạng mà chúng đang sử dụng, đảm bảo băng thông được phân bổ hợp lý và ổn định cho toàn hệ thống.

Sơ đồ minh họa

Thiết bị cần giới hạn băng thông sẽ được gán một địa chỉ IP cụ thể.
Firewall sau đó áp dụng Traffic Shaping Policy dựa trên địa chỉ IP này để kiểm soát và hạn chế tốc độ truy cập.

Các bước cấu hình

1. Tạo IP Host

1. Truy cập Sophos Firewall WebAdmin.
2. Vào menu Hosts & Services → IP Host → Add.
3. Điền thông tin:
   – Name: 192.168.20.21
   – IP Version: Ipv4
   – Type: IP Address
   – IP Address: 192.168.20.21
4. Nhấn Save.

2. Tạo Traffic Shapping Rule

1. Vào System services → Traffic Shaping → Add.
2. Điền thông tin:
   – Name*: Bandwidth_Limit_10Mbps
   –Policy association: chọn Rules
   – Rule type: Limit
   –Limit upload/download separately: chọn Enable
   –Priority*: chọn 5 – [Normal]
   – Upload bandwidth*: 1250 KB/s = 10 Mbps
   –Download bandwidth*: 1250 KB/s = 10 Mbps
   –Bandwidth usage type: chọn Individual
3. Nhấn Save.

3. Áp dụng QoS vào Firewall Policy.

1. Vào Rules and Policies → Firewall Rules.
2. Tạo mới hoặc chỉnh sửa rule đang cho phép thiết bị truy cập Internet.
3. Trong phần Source networks and devices, chọn IP Host vừa tạo.
4. Trong phần Traffic Shaping Policy, chọn Bandwidth_Limit_10Mbps.
5. Bấm Save.

Kiểm tra

Sử dụng thiết bị đã được gán địa chỉ IP 192.168.20.21 để truy cập speedtest.net hoặc tải xuống một tệp dung lượng lớn.

Lúc này, băng thông của thiết bị sẽ bị giới hạn theo Traffic Shaping Policy đã cấu hình (ví dụ: khoảng 10Mbps download, 10Mbps upload).

Khắc phục lỗi thường gặp.

Nếu không thấy băng thông bị giới hạn → kiểm tra lại xem policy đã gắn đúng IP Host hay chưa.
Trong trường hợp thiết bị được cấp một địa chỉ IP khác từ DHCP → policy sẽ không còn tác dụng → cần cấu hình IP tĩnh hoặc đặt DHCP reservation.
Khi có nhiều thiết bị áp dụng chung một rule → nên tạo rule riêng cho từng IP Host để thuận tiện theo dõi và quản lý.

Khuyến Mãi Cực "Hấp Dẫn": Mua Sophos Firewall Tặng Sophos Endpoint 100

Khuyến Mãi Cực Sâu: Mua 1 Năm Intercept X Advanced – Tặng Thêm 3 Tháng Bản Quyền

Khuyến Mãi Siêu Hấp Dẫn Từ Sophos – Sở Hữu Wifi Đỉnh Cao Sophos AP6 420 Với Nhiều Ưu Đãi

Chương Trình Hỗ Trợ Chuyển Đổi Từ Phần Mềm Anti-virus Khác Sang Sophos Endpoint

VaciF Chính Thức Trở Thành Đại Lý Ủy Quyền Giải Pháp Watch (Alexon) Tại Việt Nam

VaciF Chính Thức Trở Thành Đại Lý Ủy Quyền Giải Pháp DLP SearchInform Tại Việt Nam

VaciF Chính Thức Trở Thành Đại Lý Ủy Quyền Đầu Tiên Của Proxmox Tại Việt Nam

Liên Hệ:

Văn phòng chính:

Văn phòng đại diện:

Giải pháp:

Dịch vụ: