Su questo sito utilizziamo cookie tecnici e, previo tuo consenso, cookie di profilazione, nostri e di terze parti, per proporti pubblicità in linea con le tue preferenze. Se vuoi saperne di più o prestare il consenso solo ad alcuni utilizzi clicca qui o sul pulsane Privacy Policy. Cliccando in un punto qualsiasi dello schermo, effettuando un’azione di scroll o chiudendo questo banner, invece, presti il consenso all’uso di tutti i cookie
Stampa
Categoria: Firewall
Visite: 2447
Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

Se vogliamo votare limitare una particolare rete interna a 1mpbs simmetrico quando si accede a internet possiamo configurare in questo modo:

la rete locale da limitare è 192.168.0.0/24

Abbiamo bisogno di limitare il traffico a 1mbps e Burst Size 2mbps

Creiamo l'access-list

ASA(config)#access-list 1MBPS extended permit ip any 192.168.0.0 255.255.255.0

Creiamo la class-map che verifica l'ACL

ASA(config)#class-map LIMIT-1MBPS
ASA(config-cmap)#match access-list 1MBPS

Creiamo la policy che verifica la calss-map e applica i limiti che vogliamo

ASA(config)#policy-map POLICY-1MPBS
ASA(config-pmap)#class LIMIT-1MPBS
ASA(config-pmap-c)#police output 1024000 2048000
ASA(config-pmap-c)#police input 1024000 2048000

Creiamo la service-policy che applica la policy-map

ASA(config)#service-policy POLICY-1MBPS interface $RETE_DA_LIMITARE

Testata ok  

Ciao Luca