URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17656
[ Назад ]
Исходное сообщение
"asa 5510 rate limit"
Отправлено telsek , 24-Ноя-08 12:12 
День добрый!

Хочу ограничить скорость отдачи файлов web сервером.
Cisco Adaptive Security Appliance Software Version 7.0(8)

для этого:
access-list download extended permit tcp any host 1.1.1.1 eq www

class-map download
match access-list download

policy-map download
class download
  police 16000 5000

service-policy download interface outside

Хост 1.1.1.1 - за асой
Качает все равно со скоростью 100Кб/с
и пусто в
sh service-policy police

Interface outside:
  Service-policy: download
    Class-map: download
      police Interface outside:
        cir 16000 bps, bc 5000 bytes
        conformed 0 packets, 0 bytes; actions:  transmit
        exceeded 0 packets, 0 bytes; actions:  drop
        conformed 0 bps, exceed 0 bps

Вопрос что не так?
Заранее спасибо.

Содержание
Сообщения в этом обсуждении
"asa 5510 rate limit"
Отправлено weris , 24-Ноя-08 12:34 
>[оверквотинг удален]
>5000 bytes
>        conformed 0 packets, 0
>bytes; actions:  transmit
>        exceeded 0 packets, 0
>bytes; actions:  drop
>        conformed 0 bps, exceed
>0 bps
>
>Вопрос что не так?
>Заранее спасибо.

а если так?
access-list download extended permit tcp host 1.1.1.1 eq www any

"asa 5510 rate limit"
Отправлено telsek , 24-Ноя-08 12:54 
>[оверквотинг удален]
>>        exceeded 0 packets, 0
>>bytes; actions:  drop
>>        conformed 0 bps, exceed
>>0 bps
>>
>>Вопрос что не так?
>>Заранее спасибо.
>
>а если так?
>access-list download extended permit tcp host 1.1.1.1 eq www any

А если так - все работает. Спасибо :-)

"asa 5510 rate limit"
Отправлено ural_sm , 25-Ноя-08 14:14 

>а если так?
>access-list download extended permit tcp host 1.1.1.1 eq www any

А почему на всю сеть нельзя сделать??
access-list download extended permit tcp 1.1.1.0 255.255.255.0 eq www any