cisco asa 5512-x контроль

Question

Возможно, самым простым способом настроить это будет установить ASA в прозрачный режим с контролем по IP. ASA будет использовать один из публичных IP, но вам в любом случае понадобится /29.

firewall transparent
!
interface Ethernet0/0
 nameif outside
 security-level 0
!
interface Ethernet0/1
 nameif inside
 security-level 100
!
ip address 1.2.3.4 255.255.255.0
route outside 0.0.0.0 0.0.0.0 1.2.3.5 1
!
access-list rate-limit-tenant1 extended permit ip any 1.2.3.1 255.255.255.255
access-list rate-limit-tenant1 extended permit ip 1.2.3.1 255.255.255.255 any
access-list rate-limit-tenant2 extended permit ip any 1.2.3.2 255.255.255.255
access-list rate-limit-tenant2 extended permit ip 1.2.3.2 255.255.255.255 any
access-list rate-limit-tenant3 extended permit ip any 1.2.3.3 255.255.255.255
access-list rate-limit-tenant3 extended permit ip 1.2.3.3 255.255.255.255 any
!
class-map rate-limit-tenant1
 match access-list rate-limit-tenant1
class-map rate-limit-tenant2
 match access-list rate-limit-tenant2
class-map rate-limit-tenant3
 match access-list rate-limit-tenant3
!
policy-map rate-limit-tenant1
 class rate-limit-nuwave
  police input 33300000 10240
  police output 33300000 10240
!
policy-map rate-limit-tenant2
 class rate-limit-nuwave
  police input 33300000 10240
  police output 33300000 10240
!
policy-map rate-limit-tenant3
 class rate-limit-nuwave
  police input 33300000 10240
  police output 33300000 10240
!

Это дает каждому из 3 арендаторов 33,3 Мбит/с с небольшим всплеском. ASA использует 1.2.3.4 для доступа к управлению, а 1.2.3.5 — шлюз провайдера в этом примере. Это не использует vLAN, но они в любом случае не нужны. Если бы вы хотели их использовать, то вам пришлось бы иметь отдельные подсети для каждого арендатора и работать в режиме маршрутизации вместо прозрачного.

_{Я не пробовал копировать или вставлять этот код в конфигурацию по умолчанию. Я думаю, что это близко, но не все, что нужно.}

Answer 1

Возможно, самым простым способом настроить это будет установить ASA в прозрачный режим с контролем по IP. ASA будет использовать один из публичных IP, но вам в любом случае понадобится /29.

firewall transparent
!
interface Ethernet0/0
 nameif outside
 security-level 0
!
interface Ethernet0/1
 nameif inside
 security-level 100
!
ip address 1.2.3.4 255.255.255.0
route outside 0.0.0.0 0.0.0.0 1.2.3.5 1
!
access-list rate-limit-tenant1 extended permit ip any 1.2.3.1 255.255.255.255
access-list rate-limit-tenant1 extended permit ip 1.2.3.1 255.255.255.255 any
access-list rate-limit-tenant2 extended permit ip any 1.2.3.2 255.255.255.255
access-list rate-limit-tenant2 extended permit ip 1.2.3.2 255.255.255.255 any
access-list rate-limit-tenant3 extended permit ip any 1.2.3.3 255.255.255.255
access-list rate-limit-tenant3 extended permit ip 1.2.3.3 255.255.255.255 any
!
class-map rate-limit-tenant1
 match access-list rate-limit-tenant1
class-map rate-limit-tenant2
 match access-list rate-limit-tenant2
class-map rate-limit-tenant3
 match access-list rate-limit-tenant3
!
policy-map rate-limit-tenant1
 class rate-limit-nuwave
  police input 33300000 10240
  police output 33300000 10240
!
policy-map rate-limit-tenant2
 class rate-limit-nuwave
  police input 33300000 10240
  police output 33300000 10240
!
policy-map rate-limit-tenant3
 class rate-limit-nuwave
  police input 33300000 10240
  police output 33300000 10240
!

Это дает каждому из 3 арендаторов 33,3 Мбит/с с небольшим всплеском. ASA использует 1.2.3.4 для доступа к управлению, а 1.2.3.5 — шлюз провайдера в этом примере. Это не использует vLAN, но они в любом случае не нужны. Если бы вы хотели их использовать, то вам пришлось бы иметь отдельные подсети для каждого арендатора и работать в режиме маршрутизации вместо прозрачного.

_{Я не пробовал копировать или вставлять этот код в конфигурацию по умолчанию. Я думаю, что это близко, но не все, что нужно.}

cisco asa 5512-x контроль

решение1

Связанный контент