Esta pregunta consta de dos partes:
Forma
¿Cómo puedo limitar el ancho de banda en un ASA5510 a menos de 10 Mbps?
Actualmente tengo:
policy-map shape_policy
class class-default
shape average 9000000 36096
!
service-policy shape_policy interface outside
Pero cuando miro el tráfico en la interfaz exterior parece que a veces supera los 10Mbps.
Policía
Además, ¿es posible limitar el ancho de banda que utiliza cada usuario en el ASA? Probé algo así (aunque no se está ejecutando en este momento):
police input 3000000 51200 conform-action transmit exceed-action drop
police output 3000000 51200 conform-action transmit exceed-action drop
¿Es el camino a seguir o hay una mejor manera?
¡Gracias!
// Anexo:
Debo agregar que estoy usando la versión 8.0(4) del firmware, ya que puede ayudar a proporcionar configuraciones adecuadas para los ASA más recientes.
// Estado:
Abrí una recompensa. Obtuve dos respuestas interesantes aunque no definitivas. Uno parece estar desactualizado en términos de comandos admitidos, el otro no responde a la segunda parte de la pregunta y me deja insatisfecho. ¡Se necesitan expertos de Cisco!
Respuesta1
Este:
forma promedio 9000000 36096
en realidad le otorga a su licencia ASA para explotar el ancho de banda que ha asignado, si ha habido un período de tranquilidad adecuado. Si desea tener la garantía de que nunca excederá un ancho de banda determinado, usar la vigilancia es una mejor opción (por otro lado, con la vigilancia, cualquier paquete que exceda el ancho de banda se descartará en lugar de retrasarse).
Respuesta2
Desafortunadamente, no tengo un ASA para verificar/probar, pero uso el siguiente comando en uno de mis enrutadores para limitar el ancho de banda a 6 Mb. Quizás algo similar te ayude con tu pregunta sobre la forma.
interface Serial1/0
rate-limit input 6000000 112500 225000 conform-action set-prec-continue 0 exceed-action drop
rate-limit output 6000000 112500 225000 conform-action transmit exceed-action drop