URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19240
[ Назад ]

Исходное сообщение
"QoS в туннеле на ASA 5510 как?"
Отправлено Billi , 10-Июл-09 16:19

Добрый день!
Есть ASA 5510, интерфейсы inside/outside.
Есть несколько туннелей ipsec.
Хочу в теннеле сделать приоритезацию траффика, и не пойму как.
Для обычного (не VPN) траффика вроде все понятно:
access-list test_qos_list extended permit tcp any any eq 3389
access-list test_qos_list extended permit tcp any eq 3389 any
class-map test_qos_class
match access-list test_qos_list
policy-map test_qos_policy
class test_qos_class
priority
service-policy test_qos_policy interface outside
а как сделать для траффика который прошел через туннель? и на какой интерфейс применять политику для VPN траффика?
Заранее спасибо.

Содержание

QoS в туннеле на ASA 5510 как?,Billi, 08:05 , 13-Июл-09

Сообщения в этом обсуждении

"QoS в туннеле на ASA 5510 как?"
Отправлено Billi , 13-Июл-09 08:05

Немного поразбирался, хочу убедиться что правильно понял.
В туннеле можно сделать приоритезацию:
priority-queue outside
class-map QoS_rdp_tunnel
match port tcp eq 3389
match tunnel-group xx.xx.xx.xx
policy-map QoS_rdp_tunnel
class QoS_rdp_tunnel
priority
service-policy QoS_rdp_tunnel interface outside
Правильно или нет?