Seguridad : Cisco NAC Appliance (Clean Access)

Ejemplo de configuración limpio de la administración del ancho de banda del acceso de Cisco (dispositivo NAC)

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (29 Septiembre 2014) | Comentarios


Contenido


Introducción

El acceso limpio de Cisco (dispositivo NAC) permite que usted controle cuánto ancho de banda de la red está disponible para los usuarios por el papel. Usted puede configurar independientemente la administración del ancho de banda usando las formas globales en el Access Manager limpio (CAM) según las necesidades para los papeles de usuario del sistema, o solamente en cierto Access Server limpio (casos) usando las formas locales. Sin embargo, la opción se debe primero habilitar en CAS para que esta característica trabaje. Usted puede también especificar los apremios del ancho de banda para cada usuario dentro de un papel o para el papel entero.

Por ejemplo, para un CAM que maneje dos casos, usted puede especificar todos los papeles y configurar la administración del ancho de banda en algunos de los papeles según las necesidades (por ejemplo, rol de invitado, papel de la cuarentena, papel temporal, y así sucesivamente). Si el ancho de banda es solamente importante en el segmento de red donde CAS1 se despliega y no en el segmento de red donde se despliega CAS2, usted puede entonces girar la administración del ancho de banda en CAS1 pero no CAS2.

Con repartir, usted puede tener en cuenta las desviaciones abreviadas de un obstáculo del ancho de banda. Esto acomoda a los usuarios que necesitan a los recursos de ancho de banda intermitentemente (por ejemplo, cuando los usuarios descargan y leen las páginas), mientras que los usuarios que intentan fluir el contenido o los archivos grandes de la transferencia está conforme al obstáculo del ancho de banda. Por abandono, los papeles tienen una política de ancho de banda que sea ilimitada (especificado como -1 para ambos el tráfico en sentido ascendente y descendente).

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en el acceso limpio de Cisco (dispositivo NAC) con la versión 3.6.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Controle el Uso de ancho de banda

Configure las configuraciones de ancho de banda para un papel

Complete estos pasos para configurar las configuraciones de ancho de banda para un papel:

  1. Elija la Administración de dispositivos > CCA los servidores > manejan el [CAS_IP] > el filtro > los papeles > el ancho de banda para habilitar la administración del ancho de banda en CAS.

  2. Seleccione la administración del ancho de banda del permiso y haga clic la actualización.

  3. Elija User Management (Administración de usuario) > los rol del usuario > ancho de banda y haga clic el botón Edit al lado del papel para el cual usted quiere fijar las limitaciones de ancho de banda. La forma del ancho de banda aparece mientras que este ejemplo muestra:

    cca-bandwidth-1.gif

    Nota: Alternativamente, usted puede ir a User Management (Administración de usuario) > los rol del usuario > lista de papeles y hacer clic el botón de BW al lado del papel.

  4. Fije el ancho de banda máximo en los kilobites por segundo para el tráfico en sentido ascendente y descendente en el ancho de banda ascendente y el ancho de banda descendente. El tráfico por aguas arriba se mueve desde el untrusted a la red de confianza, y el tráfico rio abajo se mueve desde confiado en a la red no confiable.

  5. Ingrese un nivel de tráficog de Burstable a partir del 2 a 10 para permitir las desviaciones de la descripción (segundo) de la limitación de ancho de banda. Un nivel de tráficog de Burstable de 1 tiene el efecto de inhabilitar que reparte.

    El campo del tráfico de Burstable es un factor de ráfaga de tráfico usado para determinar la capacidad del compartimiento. Por ejemplo, si el ancho de banda es 100 kbps y el campo del tráfico de Burstable es 2, después la capacidad del compartimiento es el Kb 100 Kb*2=200. Si un usuario no envía ninguna paquetes para un rato, el usuario tiene a lo más 200 tokens del Kb en su compartimiento. Una vez que el usuario necesita enviar los paquetes, el usuario puede enviar 200 paquetes del Kb inmediatamente. Después de eso, el usuario debe esperar los tokens que vienen adentro al índice de 100 kbps enviar los paquetes adicionales. Esto se puede pensar en como manera de especificar que para una tasa promedio de 100 kbps, la velocidad pico es aproximadamente 200 kbps. Por lo tanto, esta característica se piensa para facilitar las aplicaciones intermitentes tales como exploración de la Web.

  6. En el campo modo compartido, elija cualquiera una de estas configuraciones:

    • Todos los usuarios comparten el ancho de banda especificado — Esta configuración solicita todos los usuarios en el papel. En este caso, el ancho de banda disponible total es una cantidad del conjunto. Es decir si un usuario ocupa el 80 por ciento del ancho de banda disponible, sólo el 20 por ciento del ancho de banda está disponible para otros usuarios en el papel.

    • Cada usuario posee el ancho de banda especificado — Esta configuración se aplica a cada usuario. La cantidad total de ancho de banda de la fuerza funcionando fluctúa mientras que el número de usuarios en línea en el papel aumenta o las disminuciones, pero el ancho de banda para cada usuario es lo mismo.

    Opcionalmente, usted puede teclear una descripción de la configuración de ancho de banda.

  7. Salvaguardia del tecleo cuando le hacen.

La configuración de ancho de banda es aplicable ahora para el papel y aparece en la lengueta del ancho de banda.

Nota: Si se habilita la administración del ancho de banda, los dispositivos permitidos vía un filtro del dispositivo sin especificar un uso del papel el ancho de banda de la función no autenticada.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 98583