이 질문은 두 부분으로 구성됩니다.
모양
ASA5510의 대역폭을 10Mbps 미만으로 제한하려면 어떻게 해야 합니까?
현재 나는 다음을 가지고 있습니다:
policy-map shape_policy
class class-default
shape average 9000000 36096
!
service-policy shape_policy interface outside
하지만 외부 인터페이스의 트래픽을 보면 가끔 10Mbps를 초과하는 것 같습니다.
경찰
또한 ASA에서 각 사용자가 사용하는 대역폭을 제한할 수 있습니까? 나는 다음과 같은 것을 시도했습니다(현재는 실행되고 있지 않지만).
police input 3000000 51200 conform-action transmit exceed-action drop
police output 3000000 51200 conform-action transmit exceed-action drop
가는 길인가요, 아니면 더 좋은 길이 있나요?
감사해요!
// 부록:
최신 ASA에 대한 적절한 구성을 제공하는 데 도움이 될 수 있는 펌웨어 버전 8.0(4)을 사용하고 있다는 점을 덧붙여야 합니다.
// 상태:
현상금을 열었습니다. 확실하지는 않지만 두 가지 흥미로운 답변을 얻었습니다. 하나는 지원되는 명령이 오래된 것 같고, 다른 하나는 질문의 두 번째 부분에 대답하지 않아 불만족스럽습니다. Cisco 전문가가 필요합니다!
답변1
이것:
형상 평균 9000000 36096
적절하게 조용한 기간이 있는 경우 할당한 대역폭을 버스트할 수 있는 ASA 라이센스를 실제로 제공합니다. 지정된 대역폭을 초과하지 않는다는 보장을 원하는 경우 정책을 사용하는 것이 더 나은 옵션입니다. 반면에 정책을 사용하면 대역폭을 초과하는 모든 패킷이 지연되는 대신 삭제됩니다.
답변2
안타깝게도 확인/테스트할 ASA가 없지만 라우터 중 하나에서 아래 명령을 사용하여 대역폭을 6Mb로 제한합니다. 아마도 비슷한 것이 모양 질문에 도움이 될 것입니다.
interface Serial1/0
rate-limit input 6000000 112500 225000 conform-action set-prec-continue 0 exceed-action drop
rate-limit output 6000000 112500 225000 conform-action transmit exceed-action drop