Esta questão está dividida em duas partes:
Forma
Como posso limitar a largura de banda em um ASA5510 para menos de 10Mbps?
Atualmente tenho:
policy-map shape_policy
class class-default
shape average 9000000 36096
!
service-policy shape_policy interface outside
Mas quando olho para o tráfego na interface externa, parece que às vezes ele ultrapassa os 10 Mbps.
Polícia
Além disso, é possível limitar a largura de banda utilizada por cada usuário no ASA? Eu tentei algo assim (embora não esteja em execução no momento):
police input 3000000 51200 conform-action transmit exceed-action drop
police output 3000000 51200 conform-action transmit exceed-action drop
É o caminho a seguir ou existe uma maneira melhor?
Obrigado!
// Termo aditivo:
Devo acrescentar que estou usando a versão 8.0(4) do firmware, pois ela pode ajudar a fornecer configurações adequadas para os ASAs mais recentes.
// Status:
Eu abri uma recompensa. Recebi duas respostas interessantes, embora não definitivas. Um parece estar desatualizado em termos de comandos suportados, o outro não responde à segunda parte da pergunta e me deixa insatisfeito. Precisa-se de especialistas Cisco!
Responder1
Esse:
média de forma 9000000 36096
na verdade, dá à sua licença ASA para estourar a largura de banda que você alocou, se houver um período de silêncio adequado. Se você deseja garantir que nunca excederá uma determinada largura de banda, usar o policiamento é uma opção melhor (por outro lado, com o policiamento, quaisquer pacotes que excedam a largura de banda serão descartados em vez de atrasados).
Responder2
Infelizmente, não tenho um ASA para verificar/testar, mas uso o comando abaixo em um dos meus roteadores para limitar a largura de banda a 6Mb. Talvez algo semelhante ajude na sua questão de forma.
interface Serial1/0
rate-limit input 6000000 112500 225000 conform-action set-prec-continue 0 exceed-action drop
rate-limit output 6000000 112500 225000 conform-action transmit exceed-action drop