配置限速策略

工作原理

• 执行点：限速策略在 SASE 客户端本地执行，确保无论用户在何处办公，带宽限制都能生效。

• 限速范围：限速策略仅对通过 SASE 客户端访问内网应用的流量生效。客户端访问互联网（公网）的流量不受此策略影响。

• 限速粒度：策略以单个终端为单位进行限速。例如，当一个用户账号同时登录多台设备时，每台设备都将独立应用限速策略，带宽不共享。

配置限速策略

1. 进入限速策略页面，单击添加策略。

2. 在添加策略面板，根据如下参数说明设置策略信息，然后单击确定。

   配置项	说明
   策略名称	为限速策略设置一个易于识别的名称。
   优先级	设置策略的优先级，取值范围为 1~99。数值越小，优先级越高。 同一终端同时匹配多条策略时，仅优先级最高的策略生效。 同一终端同时匹配多条优先级相同的策略时，仅策略列表中排序第一的策略生效。
   生效范围	选择策略生效的对象。 全部用户：策略对所有通过 SASE 客户端接入的用户生效。 指定用户组：策略仅对选定的一个或多个用户组生效。 指定设备标签：策略仅对具有特定标签的设备生效。 指定设备：策略仅对选定的一个或多个设备生效。
   客户端上行限速	设置单个终端设备的上行速率。最小值100 Kb/s。
   客户端下行限速	设置单个终端设备的下行速率。最小值100 Kb/s。
   策略状态	开启：策略创建后立即生效。 关闭：策略仅创建不生效，可在需要时手动开启。

验证策略是否生效

1. 检查策略状态：在限速策略列表中，确认目标策略的状态为开启。

2. 等待策略同步：策略配置的下发和生效通常有 1~5 分钟的延迟。

3. 终端实际测速：在已运行并登录 SASE 客户端的终端设备中，通过浏览器访问内网应用或从内网应用下载文件，验证实际上行和下行速率是否符合带宽限速策略。

配置限速白名单

对于需要豁免所有带宽限制的特殊设备或用户（如公司高管、核心服务器运维人员），推荐使用白名单功能。白名单独立于所有限速策略，拥有最高豁免权。

1. 单击限速策略列表右上方的白名单配置。

2. 在访问限速页面，根据实际业务需求，添加不受限速影响的对象：用户白名单、用户组白名单、设备白名单、设备标签白名单。

管理限速策略

策略创建后，可在限速策略列表中进行管理。

• 编辑：单击目标策略操作列的编辑，修改策略配置。

• 调整优先级：单击目标策略优先级列的，即可在弹出的面板中修改优化级。

• 启用/禁用：单击目标策略状态列的开关，可以快速启用或禁用策略。

• 删除：单击目标策略操作列的删除。

  说明

  删除操作会使受该策略影响的终端立即解除带宽限制，可能导致其网络流量突增。建议在操作前先禁用策略观察影响，或在业务低峰期执行。

配额与限制

• 策略冲突：

  • 同一终端同时匹配多条策略时，仅优先级最高（数字最小）的策略生效。

  • 同一终端同时匹配多条优先级相同的策略时，仅策略列表中排序第一的策略生效。

• 限速对象：策略仅对通过 SASE 客户端访问内网应用的流量生效，影响范围包括内网访问和企业加速流量。限速仅在 SaaS 接入点生效，专属接入点不受此策略限制。

• 限速单位：策略以单个终端为单位进行限速，即使用户账号相同，多台设备间的带宽限制也是独立的，不共享。

• 限速速率：客户端上行和下行限速的最小可配置值为 100 Kb/s。

• 客户端依赖：终端用户必须已安装并登录 SASE 客户端，策略才会生效。

常见问题