lpf*_*eau 6 cisco firewall cisco-asa
这个问题分为两部分:
如何将 ASA5510 的带宽限制在 10Mbps 以下?
目前我有:
policy-map shape_policy
class class-default
shape average 9000000 36096
!
service-policy shape_policy interface outside
但是当我查看外部接口上的流量时,它似乎有时会超过 10Mbps。
另外,是否可以限制每个用户在 ASA 上占用的带宽?我已经尝试过类似的东西(虽然它目前没有运行):
police input 3000000 51200 conform-action transmit exceed-action drop
police output 3000000 51200 conform-action transmit exceed-action drop
这是要走的路还是有更好的方法?
谢谢!
// 附录:
我应该补充一点,我使用的是 8.0(4) 版固件,因为它可以帮助为最新的 ASA 提供正确的配置。
// 地位:
我开了赏金。我得到了两个有趣的答案,虽然不确定。一个在支持的命令方面似乎已经过时,另一个没有回答问题的第二部分,让我不满意。需要思科专家!
不幸的是,我没有 ASA 来检查/测试,但我在其中一台路由器上使用以下命令将带宽限制为 6Mb。也许类似的东西会对你的形状问题有所帮助。
interface Serial1/0
rate-limit input 6000000 112500 225000 conform-action set-prec-continue 0 exceed-action drop
rate-limit output 6000000 112500 225000 conform-action transmit exceed-action drop