CiscoASA5510帯域幅のシェーピング/制限
この質問は2つの部分に分かれています。
形状
ASA5510の帯域幅を10Mbps未満に制限するにはどうすればよいですか?
現在私は持っています:
policy-map shape_policy
class class-default
shape average 9000000 36096
!
service-policy shape_policy interface outside
しかし、外部インターフェイスのトラフィックを見ると、10Mbpsがバストすることがあるようです。
警察
また、ASAの各ユーザーが使用する帯域幅を制限することは可能ですか?私はそのようなことを試しました(現時点では実行されていませんが):
police input 3000000 51200 conform-action transmit exceed-action drop
police output 3000000 51200 conform-action transmit exceed-action drop
それは行く方法ですか、それとももっと良い方法がありますか?
ありがとう!
//補遺:
最新のASAに適切な構成を提供するのに役立つため、ファームウェアのバージョン8.0(4)を使用していることを追加する必要があります。
//ステータス:
バウンティを開放しました。明確ではありませんが、2つの興味深い答えを得ました。 1つはサポートされているコマンドの点で時代遅れのようですが、もう1つは質問の2番目の部分に答えず、私を満足させません。シスコの専門家が必要です!
この:
形状平均900000036096
適切に静かな期間があった場合は、実際に割り当てた帯域幅をバーストするASAライセンスを付与します。特定の帯域幅を超えないことを保証する場合は、ポリシングを使用することをお勧めします(一方、ポリシングを使用すると、帯域幅を超えるパケットは遅延するのではなくドロップされます)。
残念ながら、チェック/テストするASAはありませんが、ルータの1つで以下のコマンドを使用して、帯域幅を6Mbに制限しています。おそらく、似たようなものがあなたの形の質問に役立つでしょう。
interface Serial1/0
rate-limit input 6000000 112500 225000 conform-action set-prec-continue 0 exceed-action drop
rate-limit output 6000000 112500 225000 conform-action transmit exceed-action drop