вторник, 30 октября 2012 г.

Cisco ASA Policer

Шейпер на АСА можно применить только для default-class, полисеры же применяются к любым классам.

Для пользователя 192.168.11.11 режем скорость вверх и вниз на 100000 bits per second.
Политику применяем на интерфейс Inside.

access-list user1_wifi-inet_to_user extended permit ip any host 192.168.11.11
access-list user1_wifi_user_to_inet extended permit ip host 192.168.11.11 any
!
class-map user1_inet_to_user
 match access-list user1_wifi-inet_to_user
!
!
class-map user1_user_to_inet
 match access-list user1_wifi_user_to_inet
!
!
policy-map PolicyMap_Inside
 class user1_inet_to_user
  police output 100000
 class user1_user_to_inet
  police input 100000
!
!

service-policy PolicyMap_Inside interface inside

Чтобы убрать политику с интерфейса:

no service-policy PolicyMap_Inside interface inside.

Для теста скорости, рекомендую использовать утилиту ipref.

По теме:
http://serverfault.com/questions/322621/qos-on-cisco-asa-5505-by-vlan-subnet/322803#322803
http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/conns_qos.html#wp1171819
http://www.icefortress.ru/?p=53