کنترل محدودیت حجمی ترافیک در فورتی گیت

در مورد لایسنس نظری ندارم چون Quota فقط در Web Filtering اعمال میشه.

در مورد صفحه هات اسپات هم باید بگم که بله، این امکان وجود داره و توی فورتینت بهش Captive Portal میگن.

برای Authentication کاربر ها کافیه توی پالیسی خروجی تون (Firewall Policy) ضمن اضافه کردن IP های مجاز در Source، بهش بگید که از User یا User Group مد نظرتون هم Authentication بخواد. و حتی اگر بخواید کار کاربر رو راحت کنید میتونید LDAP راه اندازی کنید تا از SSO هم بتونن استفاده کنن و نیازی به Authentication نداشته باشن.

اگر هم FortiAP در شبکه دارید و کنترلر راه اندازی کردین هم که بهتره اصولی این کار رو انجام بدین و طبق این آموزش پیش برید.

برای سفارشی سازی صفحه لاگین هم کافیه وارد قسمت System> Replacement Messeges بشید و از قسمت Authentication، مورد Login Page رو ادیت کنید و کدهای HTML رو به دلخواه خودتون تغییر بدین.اگر هم قصد تغییر لوگو صفحه Captive Portal رو دارید میتونید در همون قسمت System> Replacement Messeges از بالای صفحه دکمه Manage Images رو بزنید و فایل مد نظرتون رو آپلود کنید و اسم اون رو در فایل HTML اضافه کنید.

سلام

برای اینکار میتونید از آپشن Usage Quota در فورتیگیت استفاده کنید و استفاده از این امکان هم به صورت زیر هست:

از منوی Security Profile وارد قسمت Web Filtering میشید و یک فیلتر جدید میسازید.

فیچر ست (Feature Set) رو به Proxy-based تغییر میدید.

آپشن Fortiguard category based filter رو فعال میکنید.

برای اینکه بتونید حجم رو برای سایت هایی که مصرف پهنای باندشون زیاد هست محدود کنید (آپارات، یوتوب، توییتر و ..) Action تمام پروفایل های قسمت Bandwidth Consuming رو به Monitor تغییر بدین.

در نهایت از قسمت Category Usage Quota گزینه Create New رو بزنید.

در صفحه جدید از قسمت Category اون مواردی که در قسمت قبل به Monitor تبدیل کرده بودین رو انتخاب کنید و Quota Type رو به Traffic تغییر بدین و میزان حجم مد نظرتون رو بهش اضافه کنید.

در نهایت وارد قسمت FireWall Policy از منوی Policy & Object بشید و این فیلتری که ساختید رو به پالیسی خروجیتون بچسبونید.

فقط توجه داشته باشید که برای اینکار باید لایسنس Fortiguard Web Filtering تون فعال باشه.

متاسفانه فورتیگیت برای محدودیت حجمی کاربر ها راهی بجز WebFilter نداره.

اما شما میتونید Traffic Shaper راه اندازی کنید و پهنای باند کاربر رو محدود کنید که خب اون خودش یک داستان دیگه داره و مثلا اگه شما کاربر رو به صد کیلوبایت محدود کنید حدودا در 24 ساعت نهایتا بتونه حدود 9 گیگ دانلود بذاره که خب میشه گفت یک مدل محدودیت حجمی هم هست.

اما کار دیگه ای که میتونید بکنید این هست که کریو تون رو از مدار خارج نکنید و فقط برای انجام محدودیت ها و اکانتینگ ها ازش استفاده کنید و مباحث امنیتی رو بذارید برای فورتیگیت.

خب خیلی از این مواردی که فرمودین رو در حالت عادی با لایسنس هم نمیتونستید روی فورتیگیت پیاده سازی کنید.

ترافیک شیپر که بیشتر به پهنای باند مربوط هست و مواردی که فرمودین رو شامل نمیشه.

کاربران با و بدون محدودیت و همچنین دستگاه هایی که باید همیشه متصل باشند رو که خب با استفاده از همون Firewall Policy در فورتیگیت میتونید هندل کنید و نیازی به محدودیت حجمی و پهنای باندی ندارن.

برای اون دوتا مورد دیگه میتونید نتورک هاشون رو جدا کنید و بفرستید پشت کریو و کریو رو هم پشت فورتیگیت قرار بدین و محدودیت های حجمی و زمانی خودتون رو از اونجا اعمال کنید.

در هر صورت هیچوقت بجز یک روتر چیزی رو جلوی فورتیگیت قرار ندید.