AB
Галеру сменил?
чуть чуть
привет. ворвусь с парой нубских впоросов)
дана ASA5515-X - есть функционал по ограничению bandwidth для клиента/группы клиентов? или где почитать, там чтоб не перерывать весь ман?
Size: a a a
2019 November 11
MK
v(
чуть чуть
Ага
На 1200Км примерно
На 1200Км примерно
MK
понятно, что в гугле меня не щабанили и про policy/qos я почитал, но до конца не понял функционал.
MK
это похоже на правду?
MK
ciscoasa(config)# access-list WEB-LIMIT permit ip host 192.168.10.1 any
ciscoasa(config)# class-map Class-Policy
ciscoasa(config-cmap)# match access-list WEB-LIMIT
ciscoasa(config-cmap)#exit
ciscoasa(config)# policy-map POLICY-WEB
ciscoasa(config-pmap)# class Class-Policy
ciscoasa(config-pmap-c)# police output 1000000 conform-action transmit exceed-
action drop
ciscoasa(config-pmap-c)#exit
ciscoasa(config-pmap)#exit
ciscoasa(config)# service-policy POLICY-WEB interface outside
E
ciscoasa(config)# access-list WEB-LIMIT permit ip host 192.168.10.1 any
ciscoasa(config)# class-map Class-Policy
ciscoasa(config-cmap)# match access-list WEB-LIMIT
ciscoasa(config-cmap)#exit
ciscoasa(config)# policy-map POLICY-WEB
ciscoasa(config-pmap)# class Class-Policy
ciscoasa(config-pmap-c)# police output 1000000 conform-action transmit exceed-
action drop
ciscoasa(config-pmap-c)#exit
ciscoasa(config-pmap)#exit
ciscoasa(config)# service-policy POLICY-WEB interface outside
Вроде ок, но на мой взягляд лучше ограничивать скорость для определенной сети с помощью shape. Здесь все неплохо описано и есть примеры https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/82310-qos-voip-vpn.html#anc18
MK
для, мой пример будет резать. shaping нашел, но смущает это примечание "Примечание. Формирование трафика поддерживается только в устройствах ASA версий 5505, 5510, 5520, 5540 и 5550. Многоядерные модели (такие как 5500-X) не поддерживают формирование трафика."
MK
формирование=shaping)
E
На серии X мне не нужно было это делать, и да, эта сноска очень расстраивает
MK
Er1in1
На серии X мне не нужно было это делать, и да, эта сноска очень расстраивает
с другой стороны, wiki вообще такую модель не знает. как это всё понять?)
E
с другой стороны, wiki вообще такую модель не знает. как это всё понять?)
Это не модель а серия цисок, 5506x и далее
MK
по ходу действительно для 5515 шейпинг недоступен
MK
да вообще хрень эта циска, надо микротик перед ней поставить 😂
V
привет. ворвусь с парой нубских впоросов)
дана ASA5515-X - есть функционал по ограничению bandwidth для клиента/группы клиентов? или где почитать, там чтоб не перерывать весь ман?
дана ASA5515-X - есть функционал по ограничению bandwidth для клиента/группы клиентов? или где почитать, там чтоб не перерывать весь ман?
Не на до! Это фаер а не комбайн