Безопасность : Устройство Cisco NAC (Clean Access)

Пример конфигурации управления пропускной способностью Cisco Clean Access (устройство NAC)

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Cisco Clean Access (NAC-устройство) позволяет вам управлять, сколько пропускной способности сети доступно пользователям ролью. Можно независимо настроить управление пропускной способностью, использующее глобальные формы в Clean Access Manager (CAM) по мере необходимости для ролей пользователя системы, или только на определенных Чистых Серверах доступа (СЛУЧАИ) с помощью локальных форм. Однако опция должна сначала быть позволена на CAS для этой функции работать. Можно также задать ограничения пропускной способности для каждого пользователя в роли или для всей роли.

Например, для CAM, который управляет двумя СЛУЧАЯМИ, можно задать все роли и настроить управление пропускной способностью на некоторых ролях по мере необходимости (например, роль guest, карантинная роль, временная роль, и т.д). Если пропускная способность только важна в сегменте сети, где CAS1 развернут а не на сегменте сети, где CAS2 развернут, можно тогда включить управление пропускной способностью на CAS1, но не CAS2.

С разрывом можно обеспечить краткие отклонения от ограничения пропускной способности. Это принимает пользователей, которым нужны ресурсы полосы пропускания периодически (например, когда пользователи загружают и читают страницы), в то время как пользователи, которые пытаются передать содержание потоком или передать большие файлы, подвергаются ограничению пропускной способности. По умолчанию роли имеют политиков пропускной способности, которые неограниченны (заданный как-1 для обоих входящих и исходящих трафиков).

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на Cisco Clean Access (NAC-устройство) с версией 3.6.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Использование полосы пропускания контроля

Настройте параметры полосы пропускания для роли

Выполните эти шаги для настройки параметров полосы пропускания для роли:

  1. Выберите Device Management> CCA Servers> Manage [CAS_IP]> Filter> Roles> Bandwidth для включения управления пропускной способностью на CAS.

  2. Выберите Enable Bandwidth Management и нажмите Update.

  3. Выберите User Management> User Roles> Bandwidth и нажмите кнопку Edit рядом с ролью, для которой вы хотите установить ограничения пропускной способности. Форма Пропускной способности появляется как показано в примере:

    cca-bandwidth-1.gif

    Примечание: Также можно перейти к Управлению пользователями> Роли пользователя> Список Ролей и нажимать кнопку BW рядом с ролью.

  4. Установите максимальную пропускную способность в килобитах в секунду для входящего и исходящего трафика в Пропускной способности восходящего канала и Нисходящей полосе пропускания. Трафик восходящего направления перемещается от недоверяемого до надежной сети и шагов трафика нисходящего направления от доверенного до сети без доверия.

  5. Введите Уровень трафика Burstable от 2 до 10 для разрешения краткого описания (одна секунда) отклонения от ограничения пропускной способности. Уровень трафика Burstable 1 имеет эффект отключения разрыва.

    Поле Burstable Traffic является фактором всплеска трафика, используемым для определения емкости блока. Например, если пропускная способность составляет 100 кбит/с, и поле Burstable Traffic равняется 2, то емкость блока является 100 Кбитами Kb*2=200. Если пользователь не передает пакетов некоторое время, у пользователя есть самое большее маркеры на 200 Кбит в их блоке. Как только пользователь должен передать пакеты, пользователь в состоянии отослать пакеты на 200 Кбит сразу же. После того пользователь должен ждать маркеров, которые входят по курсу 100 кбит/с для отсылки дополнительных пакетов. Это может считаться способом указать, что для средней скорости 100 кбит/с, пиковая скорость составляет приблизительно 200 кбит/с. Следовательно, эта функция предназначена для упрощения пакетных приложений, таких как просмотр веб - ресурсов.

  6. В Совместно используемом Поле режима выберите любые из этих параметров настройки:

    • Все пользователи совместно используют указанные пропускания способность — Эта установка просит всех пользователей в роли. В этом случае общая доступная пропускная способность является суммой набора. Другими словами, если пользователь занимает 80 процентов доступной пропускной способности, только 20 процентов пропускной способности доступны другим пользователям в роли.

    • Каждый пользователь владеет указанными пропусканиями способность — Эта установка применяется к каждому пользователю. Максимальная пропускная способность в использовании могла бы колебаться как количество подключенных пользователей в увеличениях роли или уменьшениях, но пропускная способность для каждого пользователя является тем же.

    Дополнительно, можно ввести Описание параметров полосы пропускания.

  7. Затем нажмите кнопку Save.

Параметры полосы пропускания теперь применимы для роли и появляются во вкладке Bandwidth.

Примечание: Если управлению пропускной способностью включают, устройства, позволенные через фильтр устройств, не указывая, что роль использует пропускную способность Неаутентифицированной роли.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Дополнительные сведения


Document ID: 98583