Hilfethemen
Hilfethemen
Traffic Steuerungsregeln
Veröffentlicht von Johann Klassen am 16 August 2013 19:01

Im UserGate Server ist die Möglichkeit zur Steuerung des Zugriffs auf das Internet durch User über Traffic Steuerungsregeln vorgesehen.

Mit Hilfe der Traffic Steuerungsregeln können Sie folgendes einstellen:

  • Verbot des Zugriffs auf bestimmte Netzwerkressourcen,

  • Begrenzung des User-Traffic,

  • Zeitplan des Userzugriffs auf das Internet,

  • Verfolgung des Zustandes vom Userkonto,

  • und vieles andere.

Wichtig! Die Begrenzung des Traffic auf eine Gruppe von Usern ist äquivalent zum eingegebenen Limit für alle Gruppenmitglieder, also wird der summierte Traffic einer Gruppe nicht begrenzt.

Wichtig! Vergessen Sie nicht, die Regeln auf User oder Gruppen anzuwenden, da Standardmäßig die Regeln niemandem zugeordnet werden.

Eine neue Traffic Steuerungsregel können Sie auf der Seite Traffikeinstellungen – Traffikregeln in der UserGate Administrationskonsole erstellen.

Die erste Seite der Regel sieht folgendermaßen aus:


Der Logiktyp definiert die logische Methode der Kombination der Regelbedingung – „UND“ (die Regel wird ausgeführt, wenn alle eingegebenen Bedingungen erfüllt werden), und ebenso „ODER“ (die Regel wird ausgeführt, wenn mindestens eine der eingegebenen Bedingungen erfüllt wird).

  Die Regelbedingung wird auf den Seiten 2-5 eingegeben und erlauben die Auswahl von

  • Protokolle auf die die Regel angewendet wird (Seite 2);

  • Zeit – Stunden und Wochentage, an denen die Regel greifen wird (Seite 3);

  • Limits – Kontostand, Größe der Download-Dateien oder Volumen des Download und Upload Traffic, bei denen die Regel greifen wird (Seite 4);

  • Verschiedene Filter von Webseiten nach Kategorien, URL- oder IP-Adressen, Inhaltstyp (Seite 5).

Anschauen einer Beispielregel.

Die Regelparameter definieren vier Paare "Objekt - Aktion", auf die man die Regel anwenden kann.

  • Verbindung  - Schließen

Diese Parameter erlauben es Verbindungen bei angegebenen Bedingungen abzubrechen. Zum Beispiel kann man den Zugriff auf alle Webseiten, außer bestimmten, blockieren. Dafür müssen Sie auf der fünften Seite diese Seiten als Ausnahmen auswählen. Beispiele solcher Regeln können Sie hier ansehen.

  • Abrechnungsplan  - Wechseln zu

Diese Parameter müssen Sie auswählen, wenn bei irgendwelchen Bedingungen (z.B. wenn der eingehende Traffic für den Tag 2 Gigabyte überschritten hat) eine Tarifänderung eines Users erforderlich ist. Beispiele solcher Regeln können Sie hier ansehen.

  • Traffik  - Nicht zählen

Bei den eingegebenen Bedingungen wird der Traffic im Abrechnungssystem nicht gezählt und auch nicht in die Statistik eingetragen. Beispiele solcher Regeln können Sie hier ansehen.

  • Geschwindigkeit  - Setzen

Solch ein Parameterpaar erlaubt es die Verbindungsgeschwindigkeit zu begrenzen. Bei deren Auswahl, erscheint ein weiteres Feld, in dem Sie die maximale Geschwindigkeit angeben müssen. Diese Begrenzung wird bei den auf den Seiten 2-5 eingegebenen Bedingungen greifen. Beispiele solcher Regeln können Sie hier ansehen.

Wichtig! Für die UserGate Version 5.4 und früher wird die Geschwindigkeitsbegrenzung nur bei ausgeschalteten Traffic Manager funktionieren.

Auf der zweiten Seite können Sie die Protokolle auswählen, auf die die Regel angewendet wird. Standardmäßig sind alle Protokolle ausgewählt. Um nur bestimmte aus der Liste auszuwählen, entfernen Sie den Haken bei "Alle Protokolle" und wählen Sie die gewünschten in der unteren Liste.

Bei der Erstellung der Regel zur Geschwindigkeitsbegrenzung (das Paar "Geschwindigkeit - Setzen") sind alle Protokolle ausgewählt. Nur einige von Ihnen auszuwählen ist nicht möglich.

(zurück)

Auf der dritten Seite ist die Möglichkeit zur Auswahl einer Zeit (Stunden und Wochentage) für die Arbeit der Regel gegeben.

Um eine bestimmte Stunde auszuwählen, drücken Sie darauf mit der linken Maustaste. Wenn Sie einen Wochentag (an diesem Tag greift die Regel, unabhängig von der Zeit) auswählen möchten, oder andersherum eine konkrete Zeit für einen beliebigen Wochentag, dann klicken Sie mit der linken Maustaste auf den Tag oder die Stunde. Damit die Regel immer greift, klicken Sie mit der linken Maustaste auf das Wort "All".

Die Auswahl kann man durch einen rechtsklick mit der Maus aufheben.

Auf dieser Seite kann man ebenfalls die Feiertag angeben. Dieser Tag wird so gezählt, als ob die Regel gegriffen hat. Das bedeutet, wenn die Regel jeden Tag zwischen 12:00 und 16:00 Uhr greift, und der 1. Januar als Feiertag ausgewählt ist, dann wird die Regel am 1. Januar den ganzen Tag greifen. Dasselbe betrifft die Regeln, die eine zeitliche Bedingung haben – am Feiertag greift die Regel.

Auf diese Art und Weise, beeinflusst am Feiertag beim Logiktyp „UND“ die zeitliche Bedingung nicht die Ausführung der Regel, und beim Logiktyp „ODER“ greift die Regel am Feiertag durchgehend.

(zurück)

Auf der vierten Seite kann das Limit ausgewählt werden, bei dem die Regel nach Erreichen der Grenze greifen wird.

Um die Regel anzuwenden, die greift, wenn auf dem Userkonto ein bestimmtes Guthaben unterschritten wird (z.B. 0,00), muss beim Punkt "Minimalguthaben des Accounts" bei "Tracking aktivieren" ein Haken gesetzt werden und der gewünschte Betrag eingegeben werden.

Um die Regel anzuwenden, die greift, wenn beim Download einer Datei über den HTTP-Proxy eine bestimmte Größe überschritten wird, muss beim Punkt "Dateigröße (KB)" die Größe der Datei in Kilobyte angegeben werden. Damit die Regel nicht von der Größe der Datei abhängig ist, geben Sie im Feld den Wert 0 ein (Standardmäßig eingestellt).

Wichtig! Diese Option wird nur zugänglich bei der Regel mit dem Typ „ODER“ und wird nur auf den HTTP-Traffic angewendet.

Rechts befindet sich der Bereich für die Eingabe des Eingehenden und Ausgehenden Traffic. Durch die Umschaltung der Registerkarten, können Sie das Limit für den entsprechenden Tages-, Wochen- oder Monats-Traffic eingeben. Sie können mehrere Registerkarten gleichzeitig ausfüllen. Die Bedingung beim Erreichen des Limits erfolgt über den Logictyp der Regel.

Zum Beispiel wenn Sie in der Registerkarte "pro Woche—é" ein Limit von 2000 Megabyte für den eingehenden Traffic einstellen ("Empfangen"), aber im Bereich "pro Monat" – 1000 Megabyte für den ausgehenden ("Gesendet"), dann wird die Regel beim Erreichen von einem der beiden greifen, wenn für die Regel der Typ „ODER“ ausgewählt wird und beim erreichen beider Bedingungen, wenn der Typ „UND“ ausgewählt wird.

Wenn Sie in einem dieser beiden Felder den Wert 0.0 (für die Zeit, einfach 0) dann wird dieses Feld nicht berücksichtigt (Standardmäßig sind überall diese Werte hinterlegt).

(zurück)

Auf der fünften Seite können unterschiedliche Filter eingestellt werden.

  • Filterung anhand von Kategorien

Im UserGate Proxy & Firewall gibt es ein zusätzliches Modul - Entensys URL Filtering. Dieser erlaubt es, die Webseiten anhand von 82 Kategorien zu filtern, was eine Erleichterung der Regeleinstellungen bedeutet. Zum Beispiel um den Zugriff auf soziale Netzwerke zu unterbinden, ist es ausreichend auf der ersten Seite der Regeleinstellungen das Paar "Verbindung - Schließen", und auf der fünften – die entsprechende Kategorie "Soziales Netzwerk" auszuwählen.

Die Filterung nach Kategorien ist möglich über die UserGate Proxy-Server und über den NAT-Traffic, die im transparenten und nicht-transparenten Modus arbeiten. Für den Traffic über NAT wird die Filterung nur in dem Fall möglich sein, wenn die DNS-Anfragen der User über das DNS-Forwarding Modul im UserGate gehen.

Das Filtermodul Entensys URL Filtering wird auf Jahresbasis lizensiert. Im UserGate Proxy & Firewall wird die Möglichkeit zu einem 30 tägigen Test des Moduls gegeben. Für Fragen bezüglich eines Erwerbs, wenden Sie sich bitte an sales@entensys.de

  • Filterung über URL-Adressen

Die Werkzeugleiste enthält die folgenden Steuerknöpfe: "URL hinzufügen", "URL bearbeiten", "URL löschen", "URLs importieren", "URLs exportieren".

Um eine URL-Adresse zu blockieren (URL, zu der ein User kein Zugriff haben darf), ist es notwendig den Punkt "Zur URL Liste hinzufügen" (Standardmäßig eingestellt). Der Punkt "Als Ausnahme hinzufügen" fügt die eingegebene Adresse in die Liste der zulässigen hinzu.

Es können auch bereits fertige Listen mit URL-Adressen importiert werden oder eigene erstellt werden. Das Format dieser Dateien ist folgendes:

entensys.de; 1;

web.de; 0;

"1" bedeutet, dass die jeweilige Adresse eine Ausnahme ist, "0" - wird blockiert.

Wichtig! URL-Adressen werden ohne das vorangestellte "http://" eingegeben. Außerdem wird empfohlen, das „www“ mit dem „*“ Symbol zu maskieren.

  • Filterung über IP-Adressen

Die Werkzeugleiste enthält die folgenden Steuerknöpfe: "IP hinzufügen", "IP bearbeiten", "IP löschen", "IPs importieren", "IPs exportieren".

Das Format für den Import oder Export:

200.200.200.200; 0;

100.100.100.100; 1;

240.240.240.240-255.255.255.255; 1;

0“ bedeutet, dass die jeweilige IP-Adresse als Quelle hinterlegt ist, „1“ – als Ziel.

Die Option "umkehren" bedeutet, dass die Regel auf alle IP-Adressen angewendet wird, außer den angegebenen.

  • Filterung über den Inhaltstyp (Content-type)

Für den HTTP-Proxy ist im UserGate die Filterung über das Feld Content-type realisiert. Das Feld Content-type befindet sich im Header der Antwort, den der Web-Server auf eine Useranfrage zurücksendet. Dieses Feld bestimmt, welcher Datentyp sich in der Antwort des Servers befindet. Der UserGate Server analysiert das Feld Content-type und, abhängig von den Traffic Steuerungsregeln, sperrt oder erlaubt die Übergabe der Daten.

Zum Beispiel kann der Zugriff auf Audio- oder Videodateien gesperrt werden, die Übertragung bestimmter Dateiendungen oder die Bearbeitung von Javascript abgeschaltet werden.

Die Liste der content-types wird in der Datei content.xml aufbewahrt im Verzeichnis "%UserGate%/Administrator". Der UserGate Administrator kann die Liste content-types entweder über die Datei erweitern oder über die Administrationskonsole. Dafür ist eine Weiterleitung auf ianna.org hinzugefügt.

Die vorgestellten Filterbedingungen können gleichzeitig in einer Regel angewendet werden. In diesem Fall wird die Regel in Abhängigkeit von dem ausgewählten Logiktyp (auf der ersten Seite) greifen. Beim zutreffen einer der Filterbedingungen beim Logiktyp „ODER“ und beim zutreffen aller Filterbedingungen beim Logiktyp „UND“.

Es ist anzumerken, dass für den Traffic über NAT als Bedingung nur die Angabe einer IP-Adresse gefordert ist, da der UserGate NAT-Treiber nicht mit Domänennamen arbeitet.


Achten Sie darauf, dass Sie nach dem Erstellen der Regel den Namen dieser Regel nicht mehr ändern können.

(zurück)

Zum Beispiel wenn es notwendig ist, dass an Dienstagen von 9:00 bei 18:00 Uhr der Zugriff auf web.de gesperrt sein soll, ist es notwendig den Regeltyp „UND“ (da die Regel bei der gleichzeitigen Umsetzung zweier Bedingungen greifen muss), wonach Sie auf der zweiten Seite die Zeit angeben müssen und auf der fünften Seite als Filter die URL-Adresse web.de hinzufügen. Auf den anderen Seiten können die Einstellungen Standardmäßig gelassen werden.

 

 

(zurück)

(0 Bewerten)
Dieser Artikel war hilfreich
Dieser Artikel war nicht hilfreich

Kommentare (0)

Copyright © 2001-2021 UserGate, Inc

Terms of use   Privacy policy