安全 : Cisco NAC Appliance (Clean Access)

Cisco Clean Access (NAC设备)带宽管理配置示例

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

思科Clean Access (NAC设备)允许您控制多少网络带宽供给用户由角色。您能独立地配置带宽管理使用在Clean Access管理器(CAM)的全局表仅当必要时为系统用户角色或者在某些Clean Access服务器(案例)使用本地表。然而,在此功能的CAS必须首先启用选项能工作。您能也指定带宽约束在角色内的每个用户的或整个角色的。

例如,为管理两个案例的CAM,您能指定所有角色和配置在某些的带宽管理角色当必要时(例如,访客角色、检疫角色,临时角色,等等)。如果带宽只是重要在CAS1部署和不在网段CAS2部署的网段,您能然后打开在不是CAS1,但是CAS2的带宽管理。

使用突发传输,您能允许从带宽约束的简要偏差。这适应间歇地需要带宽资源的用户(例如,当用户下载并且读页)时,当尝试放出内容或转移大文件是受带宽约束支配的用户时。默认情况下,角色有无限个的一项带宽策略(指定作为-1两的上行和下行流量)。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据Cisco Clean Access (NAC设备)与版本3.6。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

控制带宽用量

配置角色的带宽设置

完成这些步骤为了配置角色的带宽设置:

  1. 选择设备管理> CCA服务器>管理[CAS_IP] >过滤器>角色>带宽为了启用在CAS的带宽管理。

  2. 选择Enable (event)带宽管理并且点击更新

  3. 选择用户管理>用户角色>带宽并且在您要设置带宽限制的角色旁边单击编辑按钮。当此示例显示,带宽表出现:

    cca-bandwidth-1.gif

    注意: 或者,您能去用户管理>角色用户角色>列表和在角色旁边单击BW按钮。

  4. 设置在千位每秒的最大带宽在上行带宽和下行带宽的上行和下行流量的。上行流量从不信任移动向可靠网络,并且下行流量从委托移动向不受信任网络。

  5. 输入从2的可突发的数据流级别到10为了允许从带宽限制的摘要(一秒钟)偏差。可突发的数据流级别1有效果禁用的突发传输。

    可突发的Traffic字段是用于的流量突发要素确定桶的产能。例如,如果带宽是100 Kbps,并且可突发的Traffic字段是2,然后桶的产能是100 Kb*2=200 Kb。如果用户不发送一会儿的任何数据包,用户有至多200个Kb令牌在他们的桶。一旦用户需要发送数据包,用户能立即派出200 Kb数据包。之后,用户必须等待进来以速率100 Kbps派出另外的数据包的令牌。这可以设想作为方式为平均速率100 Kbps指定那,峰值速率是大约200 Kbps。因此,此功能打算实现突变性应用程序例如Web浏览。

  6. 在共享模式字段,请选择二者之一这些设置之一:

    • 所有用户共享指定的带宽—此设置为角色的所有用户适用。在这种情况下,总可用的带宽是集合数量。换句话说,如果用户占用可用的带宽的80百分比,只有带宽的20百分比为其他用户是可用的在角色。

    • 每个用户拥有指定的带宽—此设置适用给每个用户。在使用中带宽总量也许动摇,当在线用户数量角色的增加或减退,但是每个用户的带宽是相同的。

    随意地,您能键入带宽设置的说明。

  7. 完成后,请单击 Save

带宽设置为角色当前是可适用的并且出现在带宽连接方式。

注意: 如果带宽管理启用,通过设备过滤器允许的设备不指定角色使用未经鉴定的角色的带宽。

故障排除

目前没有针对此配置的故障排除信息。


相关信息


Document ID: 98583