Segurança : Dispositivo Cisco NAC (Clean Access)

Exemplo de configuração limpo do gerenciamento de largura de banda do acesso de Cisco (ferramenta NAC)

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

O acesso limpo de Cisco (ferramenta NAC) permite que você controle quanto largura de banda de rede está disponível aos usuários pelo papel. Você pode independentemente configurar o gerenciamento de largura de banda usando formulários globais no Access Manager limpo (CAM) como necessários para papéis de usuário de sistema, ou somente em determinados servidores de acesso limpos (casos) que usam formulários locais. Contudo, a opção deve primeiramente ser permitida em CAS para que esta característica trabalhe. Você pode igualmente especificar limitações da largura de banda para cada usuário dentro de um papel ou para o papel inteiro.

Por exemplo, para um CAM que controle dois casos, você pode especificar todos os papéis e configurar o gerenciamento de largura de banda em alguns dos papéis como necessário (por exemplo, papel de convidado, papel da quarentena, papel provisório, e assim por diante). Se a largura de banda é somente importante no segmento de rede onde CAS1 está distribuído e não no segmento de rede onde CAS2 é distribuído, você pode então girar sobre o gerenciamento de largura de banda em CAS1 mas não em CAS2.

Com estouro, você pode permitir breves desvios de uma limitação da largura de banda. Isto acomoda os usuários que precisam recursos de largura de banda intermitentemente (por exemplo, quando os usuários transferem e leem páginas), quando os usuários que tentam fluir o índice ou grandes arquivos de transferência é sujeita à limitação da largura de banda. À revelia, os papéis têm uma política de largura de banda que seja ilimitada (especificado como -1 para ambos o tráfego do fluxo acima e fluxo abaixo).

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada no acesso limpo de Cisco (ferramenta NAC) com versão 3.6.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Controle o uso de largura de banda

Configurar configurações de largura de banda para um papel

Termine estas etapas a fim configurar configurações de largura de banda para um papel:

  1. Escolha o Gerenciamento de dispositivos > os server CCA > controlam o [CAS_IP] > o filtro > os papéis > a largura de banda a fim permitir o gerenciamento de largura de banda em CAS.

  2. Seleto permita o gerenciamento de largura de banda e clique a atualização.

  3. Escolha o gerenciamento de usuário > os papéis de usuário > a largura de banda e clique o botão Edit ao lado do papel para que você quer ajustar limitações de largura de banda. O formulário da largura de banda aparece enquanto este exemplo mostra:

    cca-bandwidth-1.gif

    Nota: Alternativamente, você pode ir ao gerenciamento de usuário > aos papéis de usuário > à lista de papéis e clicar o botão de BW ao lado do papel.

  4. Ajuste a largura de banda máxima nos kilobits por segundo para o tráfego do fluxo acima e fluxo abaixo na largura de banda fluxo acima e na largura de banda fluxo abaixo. O tráfego ascendente move-se do não-confiável para a rede confiável, e o tráfego a jusante move-se do confiado para a rede não confiável.

  5. Incorpore um nível de tráfego de Burstable de 2 ao 10 a fim permitir desvios do resumo (segundo) da limitação de largura de banda. Um nível de tráfego de Burstable de 1 tem o efeito da desabilitação que estoura.

    O campo do tráfego de Burstable é um fator de intermitência de tráfego usado para determinar a capacidade da cubeta. Por exemplo, se a largura de banda é 100 kbps e o campo do tráfego de Burstable é 2, a seguir a capacidade da cubeta é o Kb 100 Kb*2=200. Se um usuário não envia nenhuns pacotes para por algum tempo, o usuário tem no máximo 200 tokens do Kb em sua cubeta. Uma vez que o usuário precisa de enviar pacotes, o usuário pode mandar imediatamente 200 pacotes do Kb. Depois disso, o usuário deve esperar os tokens que entram na taxa de 100 kbps mandar pacotes adicionais. Isto pode ser pensado como de uma maneira de especificar que para uma taxa média de 100 kbps, a taxa de pico é aproximadamente 200 kbps. Daqui, esta característica é pretendida facilitar aplicativos intermitentes tais como a navegação na web.

  6. No campo de modo compartilhado, escolha qualquer um um destes ajustes:

    • Todos os usuários compartilham da largura de banda especificada — Este ajuste aplica-se para todos os usuários no papel. Neste caso, a largura de banda disponível total é uma quantidade do grupo. Ou seja se um usuário ocupa 80 por cento da largura de banda disponível, simplesmente 20 por cento da largura de banda estão disponíveis para outros usuários no papel.

    • Cada usuário possui a largura de banda especificada — Este ajuste aplica-se a cada usuário. A quantidade total de largura de banda no uso pôde flutuar enquanto o número de usuários on-line no papel aumenta ou diminuições, mas a largura de banda para cada usuário é a mesma.

    Opcionalmente, você pode datilografar uma descrição da configuração de largura de banda.

  7. Salvaguarda do clique quando você for feito.

A configuração de largura de banda é agora aplicável para o papel e aparece na aba da largura de banda.

Nota: Se o gerenciamento de largura de banda é permitido, os dispositivos permitidos através de um filtro do dispositivo sem especificar um uso do papel a largura de banda do papel não autenticado.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.


Informações Relacionadas


Document ID: 98583