セキュリティ : Cisco NAC アプライアンス(Clean Access)

Cisco Clean Access(NAC アプライアンス)帯域幅管理の設定例

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

Cisco Clean Access (NAC アプライアンス)はどの位ネットワーク帯域幅がロールによってユーザに利用できるか制御することを可能にします。 Clean Access Manager (CAM)の Global 形式を使用してローカル フォームを使用してシステムユーザ役割のために、またはある特定の Clean Access サーバ(ケース)でだけ必要に応じて独自に 帯域幅管理を設定できます。 ただしこの機能の CAS の動作には、最初にオプションがイネーブルになっている必要があります。 また、ロール内の各ユーザ、またはロール全体に対しても帯域幅制限を指定できます。

たとえば、2 つのケースを管理する CAM のために、すべてのロールを規定 し、必要に応じていくつかのロールの帯域幅管理を設定できます(たとえば、ゲスト ロール、検疫ロール、一時ロール、等)。 帯域幅が CAS1 が CAS2 が展開されるネットワークセグメントでおよびない展開されるネットワークセグメントだけで重要なら、それから CAS1 ない CAS2 の帯域幅管理をつけることができます。

バーストを使うと、帯域幅抑制からの簡潔な偏差を考慮に入れることができます。 これはコンテンツを流すように試みるか、または転送によってが帯域幅抑制に応じて大きいファイルあるユーザ間、ユーザがページをダウンロードし、読むとき帯域幅 の リソースを(たとえば、)断続的に必要とするユーザを取り扱います。 デフォルトで、ロールに帯域幅 ポリシーがあります無制限である(両方の上下流 トラフィックのための -1 として規定 されて)。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

この文書に記載されている情報はバージョン 3.6 との Cisco Clean Access (NAC アプライアンス)に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

帯域幅の利用を制御して下さい

ロールの帯域幅設定を設定して下さい

ロールの帯域幅設定を行うためにこれらのステップを完了して下さい:

  1. 管理 > CCA サーバを > 管理します[CAS_IP] > フィルタ > ロール > 帯域幅 CAS の帯域幅管理を有効に するために『Device』 を選択 して下さい。

  2. 帯域幅管理を『Enable』 を選択 し、『Update』 をクリック して下さい。

  3. > ユーザの役割 > 帯域幅 『User Management』 を選択 し、帯域幅制限を設定 したいと思う役割の隣で Edit ボタンをクリックして下さい。 帯域幅形式はこの例が示すと同時に現われます:

    cca-bandwidth-1.gif

    注: また、ユーザマネージメント > ユーザの役割 > ロールのリストに行き、ロールの隣で BW ボタンをクリックできます。

  4. アップストリーム 帯域幅およびダウンストリーム 帯域幅の上下流 トラフィックのためのキロビット/秒の最大帯域幅を設定 して下さい。 アップストリーム トラフィックは信頼できないのから信頼できるネットワークに移り、ダウンストリーム トラフィックは信頼できないネットワークに信頼されるから移ります。

  5. 帯域幅制限からの要約(1秒)偏差を許可するために 2 から 10 まで Burstable トラフィック レベルを入力して下さい。 1 の Burstable トラフィック レベルはバーストするディセーブルにする効果をもたらします。

    Burstable Traffic フィールドはバケットのキャパシティを確認するのに使用されるトラフィックバースト ファクタです。 たとえば帯域幅が 100 キロビット/秒であり、Burstable Traffic フィールドが 2 なら、そしてバケットのキャパシティは 100 Kb*2=200 Kb です。 ユーザがしばらくのためのパケットを送信しない場合、ユーザはバケットで最高で 200 の Kb トークンを持っています。 パケットを送信することをユーザーのニーズ ユーザは 200 の Kb パケットをすぐに送信できます。 その後、ユーザはトークンを待つ必要があります追加パケットを送信することを 100 キロビット/秒の比率で入る。 これは 100 キロビット/秒の平均レートのためにそれを規定 する方法としてを最大レートですおよそ 200 キロビット/秒捉えることができます。 Web ブラウジングのようなバースト性アプリケーションを促進するようにそれ故に、この機能は意図されています。

  6. 共用 Mode フィールドで、どちらかをこれらの設定の 1 つ選択して下さい:

    • すべてのユーザは共有します指定された 帯域幅—この設定は役割のすべてのユーザ向けに適用されます。 この場合、総利用可能 な 帯域幅は一定量です。 すなわち、ユーザが利用可能 な 帯域幅の 80%占めれば帯域幅の 20%だけロールで他のユーザ向けに利用可能です。

    • 各ユーザは所有します指定された 帯域幅—この設定は各ユーザに適用されます。 使用中の力帯域幅の総量はロールのオンライン ユーザの数がまたは低下増加するが、各ユーザ向けの帯域幅は同じですと同時に変動します。

    任意で、帯域幅設定の説明を入力できます。

  7. 設定が終了したら、[Save] をクリックします。

帯域幅設定はロールに現在適当で、帯域幅タブに現われます。

注: 帯域幅管理が有効に なる場合、使用ロールの規定 しないでデバイス フィルターで許可されるデバイス非認証ロールの帯域幅。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 98583