Добрый день,
Искал в форуме, но решение не нашел.
Нужно ограничить скорость не VPN пользователям которые авторизуются по IP адресу на Cisco 7206 по правилам прописанных в фаерволе в интерфейсе администратора.
Поскольку авторизация проходит не по протоколу Radius, то Radius атрибуты не применяются.
Ребята помогите настроить ограничение скорости для этих пользователей, желательно через интерфейс админа.
Надеюсь на вашу помощь!
Шейпинг на Cisco без авторизации по radius
Если вы хотите именно через циску, и никак иначе, то вы можете посмотреть на параметры функции rate-limit
Она может ограничивать трафик, входящий только в определённый ACL. Но в этом случае вам придётся для каждого такого абонента заводить свой список доступа, а потом навешивать rate-limit на интерфейс, по которому этот абонент доступен.
Я бы, правда, порекомендовал всё-таки шейпить таких абонентов линуксом через tc, особенно если их много.
Она может ограничивать трафик, входящий только в определённый ACL. Но в этом случае вам придётся для каждого такого абонента заводить свой список доступа, а потом навешивать rate-limit на интерфейс, по которому этот абонент доступен.
Я бы, правда, порекомендовал всё-таки шейпить таких абонентов линуксом через tc, особенно если их много.
Как нибудь решили этот вопрос?nagzibek писал(а):Спасибо за ответ!
Да, но мне нужно найти решение именно на Cisco
А есть решение как нибудь динамически решить этот вопрос?
Тоже интересует данная тема.
Касательно rate-limit'ов - это не подойдет, т.к. количество rate-limit ограничено 16 на один интерфейс.
Через механизм policy-map/class-map/access-lists тоже есть ограничение. Мошгу ошибаться, но вроде 64 class на один policy-map.
Можно было б посмотреть в сторону UBRL(он же microflow) но моя cisco 7201 этого умеет.
Рад что кто то ещё заинтересован в этом.melmax писал(а):Как нибудь решили этот вопрос?nagzibek писал(а):Спасибо за ответ!
Да, но мне нужно найти решение именно на Cisco
А есть решение как нибудь динамически решить этот вопрос?
Тоже интересует данная тема.
Касательно rate-limit'ов - это не подойдет, т.к. количество rate-limit ограничено 16 на один интерфейс.
Через механизм policy-map/class-map/access-lists тоже есть ограничение. Мошгу ошибаться, но вроде 64 class на один policy-map.
Можно было б посмотреть в сторону UBRL(он же microflow) но моя cisco 7201 этого умеет.
Если есть возможность опишите по подробнее UBRL(он же microflow).
Заранее спасибо!