Form

tag-icon tag-icon firewall cisco cisco-asa
Form

Diese Frage besteht aus zwei Teilen:

Form

Wie kann ich die Bandbreite eines ASA5510 auf weniger als 10 Mbit/s begrenzen?

Derzeit habe ich:

policy-map shape_policy
class class-default
 shape average 9000000 36096
!
service-policy shape_policy interface outside

Aber wenn ich mir den Datenverkehr auf der externen Schnittstelle anschaue, scheint es, als ob er manchmal die 10 Mbit/s überschreitet.

Polizei

Ist es außerdem möglich, die Bandbreite zu begrenzen, die jeder Benutzer auf der ASA nutzt? Ich habe so etwas probiert (obwohl es momentan nicht läuft):

police input 3000000 51200 conform-action transmit exceed-action drop
police output 3000000 51200 conform-action transmit exceed-action drop

Ist das der richtige Weg oder gibt es einen besseren Weg?

Danke!

// Nachtrag:

Ich sollte hinzufügen, dass ich die Version 8.0(4) der Firmware verwende, da diese dabei helfen kann, geeignete Konfigurationen für die neuesten ASAs bereitzustellen.

// Stand:

Ich habe eine Kopfgeldausschreibung eröffnet. Ich habe zwei interessante, wenn auch nicht eindeutige Antworten erhalten. Eine scheint in Bezug auf die unterstützten Befehle veraltet zu sein, die andere beantwortet den zweiten Teil der Frage nicht und lässt mich unzufrieden zurück. Cisco-Experten gesucht!

Antwort1

Das:

  Form Durchschnitt 9000000 36096

gibt Ihrer ASA tatsächlich die Lizenz, die von Ihnen zugewiesene Bandbreite zu sprengen, wenn es eine ausreichend ruhige Zeit gab. Wenn Sie eine Garantie dafür haben möchten, dass Sie eine bestimmte Bandbreite nie überschreiten, ist die Verwendung von Policing eine bessere Option (andererseits werden bei Policing alle Pakete, die die Bandbreite überschreiten, gelöscht, anstatt verzögert zu werden).

Antwort2

Leider habe ich keine ASA zum Prüfen/Testen, aber ich verwende den folgenden Befehl auf einem meiner Router, um die Bandbreite auf 6 MB zu begrenzen. Vielleicht hilft etwas Ähnliches bei Ihrer Formfrage.

interface Serial1/0 
  rate-limit input 6000000 112500 225000 conform-action set-prec-continue 0 exceed-action drop
  rate-limit output 6000000 112500 225000 conform-action transmit exceed-action drop

verwandte Informationen