この質問は 2 つの部分から構成されています。
形
ASA5510 の帯域幅を 10Mbps 未満に制限するにはどうすればよいですか?
現在、私は以下を所有しています:
policy-map shape_policy
class class-default
shape average 9000000 36096
!
service-policy shape_policy interface outside
しかし、外部インターフェースのトラフィックを見ると、時々 10Mbps を超過することがあるようです。
警察
また、ASA 上の各ユーザーが使用する帯域幅を制限することは可能ですか? そのようなことを試してみました (ただし、現在は実行されていません)。
police input 3000000 51200 conform-action transmit exceed-action drop
police output 3000000 51200 conform-action transmit exceed-action drop
それは正しい方法でしょうか、それとももっと良い方法があるのでしょうか?
ありがとう!
// 補足:
最新の ASA に適切な構成を提供するために、ファームウェアのバージョン 8.0(4) を使用していることを付け加えておきます。
// 状態:
懸賞を開始しました。明確ではありませんが、興味深い回答が 2 つありました。1 つは、サポートされているコマンドの点で古いようです。もう 1 つは、質問の 2 番目の部分に答えておらず、満足できませんでした。Cisco の専門家が必要です。
答え1
これ:
形状平均 9000000 36096
実際には、適切な静かな期間があった場合、割り当てられた帯域幅をバーストする ASA ライセンスが付与されます。特定の帯域幅を決して超過しないことを保証したい場合は、ポリシングを使用する方がよいオプションです (一方、ポリシングを使用すると、帯域幅を超えるパケットは遅延されるのではなくドロップされます)。
答え2
残念ながら、確認/テストするための ASA はありませんが、ルーターの 1 つで以下のコマンドを使用して帯域幅を 6Mb に制限しています。おそらく、同様のものが、形状に関する質問の解決に役立つでしょう。
interface Serial1/0
rate-limit input 6000000 112500 225000 conform-action set-prec-continue 0 exceed-action drop
rate-limit output 6000000 112500 225000 conform-action transmit exceed-action drop