我正在运行 ASA 5545,我想在流量超过某个速度限制时限制一些传出流量而不丢弃它。有人能在 ASA5545 上做到这一点吗?我知道一些 ASA 在流量整形方面的功能受到限制......问题是我在询问之前无法真正测试......
提前致谢。
Cisco ASA 5545 流量整形的可能性?
网络工程
思科-ASA
防火墙
2022-02-21 17:27:47
2个回答
5500-X 系列设备和 5540 或更低版本不支持流量整形。参考
您可以使用策略/类映射来限制和调整流量。在下面的示例中,我将流量限制为 20 Mbps。创建策略后,我将地图应用到内部界面。忽略配置的“TCP-STATE-BYPASS”部分:
class-map 20_Mbps
match any
policy-map inside_policy
class TCP-STATE-BYPASS
set connection advanced-options tcp-state-bypass
class 20_Mbps
police input 20980000
police output 20980000
service-policy inside_policy interface inside
其它你可能感兴趣的问题