Sécurité : Dispositif Cisco NAC (Clean Access)

Exemple de configuration de la gestion de la bande passante dans Cisco Clean Access (dispositif NAC)

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Cisco Clean Access (appliance NAC) te permet pour contrôler combien bande passante de réseau coûte disponible aux utilisateurs par rôle. Vous pouvez indépendamment configurer la gestion de la bande passante utilisant les formes globales dans Clean Access Manager (CAM) comme nécessaire pour des rôles de l'utilisateur de système, ou seulement sur certains serveurs de Clean Access (dossiers) utilisant les formes locales. Cependant, l'option doit d'abord être activée sur CAS pour que cette caractéristique fonctionne. Vous pouvez également spécifier des contraintes de bande passante pour chaque utilisateur dans un rôle ou pour le rôle entier.

Par exemple, pour un CAM qui gère deux dossiers, vous pouvez spécifier tous les rôles et configurer la gestion de la bande passante sur certains des rôles comme nécessaire (par exemple, rôle d'invité, rôle de quarantaine, rôle provisoire, et ainsi de suite). Si la bande passante est seulement importante dans le segment de réseau où CAS1 est déployé et pas sur le segment de réseau où CAS2 est déployé, vous pouvez alors activer la gestion de la bande passante sur CAS1 mais pas CAS2.

Avec l'éclatement, vous pouvez tenir compte de brèves déviations d'une contrainte de bande passante. Ceci rend service aux utilisateurs qui ont besoin des ressources en bande passante par intermittence (par exemple, quand les utilisateurs téléchargent et lisent des pages), tandis que les utilisateurs qui tentent de couler le contenu ou de grands fichiers de transfert sont sujet à la contrainte de bande passante. Par défaut, les rôles ont une stratégie de bande passante qui est illimitée (spécifié comme -1 pour chacun des deux en amont et en aval le trafic).

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur Cisco Clean Access (appliance NAC) avec la version 3.6.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Contrôlez l'utilisation de la bande passante

Configurez les paramètres de bande passante pour un rôle

Terminez-vous ces étapes afin de configurer des paramètres de bande passante pour un rôle :

  1. Choisissez la Gestion de périphériques > les serveurs de CCA > gèrent [CAS_IP] > filtre > rôles > bande passante afin d'activer la gestion de la bande passante sur CAS.

  2. Sélectionnez la gestion de la bande passante d'enable et cliquez sur la mise à jour.

  3. Choisissez la gestion des utilisateurs > les rôles de l'utilisateur > la bande passante et cliquez sur le bouton d'éditer à côté du rôle pour lequel vous voulez placer des limites de bande passante. La forme de bande passante apparaît comme indiqué dans cet exemple :

    cca-bandwidth-1.gif

    Remarque: Alternativement, vous pouvez aller à la gestion des utilisateurs > aux rôles de l'utilisateur > à la liste de rôles et cliquer sur le bouton de BW à côté du rôle.

  4. Placez la bande passante maximum dans les kilobits par seconde pour en amont et en aval le trafic dans la bande passante amont et la bande passante d'en aval. Le trafic en amont se déplace du non approuvé au réseau de confiance, et le trafic en aval se déplace du fait confiance au réseau non approuvé.

  5. Écrivez un niveau du trafic de Burstable de 2 à 10 afin de permettre des déviations de brief (une seconde) de la limite de bande passante. Un niveau du trafic de Burstable de 1 a l'effet de désactiver éclatant.

    Le champ trafic de Burstable est un facteur continu du trafic utilisé pour déterminer la capacité de la position. Par exemple, si la bande passante est de 100 Kbps et le champ trafic de Burstable est 2, puis la capacité de la position est 100 Ko Kb*2=200. Si un utilisateur n'envoie aucun paquet pour pendant quelque temps, l'utilisateur a tout au plus 200 jetons de Ko dans leur position. Une fois que les besoins de l'utilisateur d'envoyer des paquets, l'utilisateur peut envoyer 200 paquets de Ko immédiatement. Ensuite, l'utilisateur doit attendre le ce de jetons entré au débit de 100 Kbps pour envoyer les paquets supplémentaires. Ceci peut être considéré comme une manière de spécifier cela pour un débit moyen de 100 Kbps, le débit de crête est approximativement 200 Kbps. Par conséquent, cette caractéristique est destinée pour faciliter des applications bursty telles que la navigation web.

  6. Dans le domaine partagé de mode, choisissez l'un ou l'autre une de ces configurations :

    • Tous les utilisateurs partagent la bande passante spécifiée — Cette configuration s'applique pour tous les utilisateurs dans le rôle. Dans ce cas, toute la bande passante disponible est une quantité de positionnement. En d'autres termes, si un utilisateur occupe 80 pour cent de la bande passante disponible, seulement 20 pour cent de la bande passante sont disponibles pour d'autres utilisateurs dans le rôle.

    • Chaque utilisateur possède la bande passante spécifiée — Cette configuration s'applique à chaque utilisateur. La bande passante totale en service pourrait flotter à mesure que le nombre d'utilisateurs en ligne dans le rôle augmente ou des diminutions, mais la bande passante pour chaque utilisateur est identique.

    Sur option, vous pouvez taper une description du paramètre de bande passante.

  7. Cliquez sur Enregistrer quand vous avez terminé.

Le paramètre de bande passante s'applique maintenant pour le rôle et apparaît dans l'onglet de bande passante.

Remarque: Si la gestion de la bande passante est activée, des périphériques permis par l'intermédiaire d'un filtre de périphérique sans spécifier une utilisation de rôle la bande passante du rôle Unauthenticated.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 98583