Esta questão está em duas partes:
Como posso limitar a largura de banda em um ASA5510 para menos de 10Mbps?
Atualmente, tenho:
policy-map shape_policy
class class-default
shape average 9000000 36096
!
service-policy shape_policy interface outside
Mas quando eu olho para o tráfego na interface externa, às vezes parece que os 10Mbps quebram.
Além disso, é possível limitar a largura de banda usada por cada usuário no ASA? Eu tentei algo assim (embora não esteja em execução no momento):
police input 3000000 51200 conform-action transmit exceed-action drop
police output 3000000 51200 conform-action transmit exceed-action drop
É o caminho a percorrer ou há uma maneira melhor?
Obrigado!
// Adendo:
Devo acrescentar que estou usando a versão 8.0 (4) do firmware, pois ele pode ajudar a fornecer configurações adequadas para os ASAs mais recentes.
// Status:
Eu abri uma recompensa. Eu tenho duas respostas interessantes, embora não definitivas. Um parece estar desatualizado em termos de comandos suportados, o outro não responde à segunda parte da questão e me deixa insatisfeito. Os especialistas da Cisco são necessários!
Isto:
shape average 9000000 36096
na verdade dá sua licença ASA para estourar a largura de banda que você alocou, se houver um período adequadamente tranquilo. Se você quer garantir que nunca exceda uma determinada largura de banda, usar o policiamento é uma opção melhor (por outro lado, com o policiamento, todos os pacotes que excedem a largura de banda serão descartados em vez de atrasados).
Infelizmente, eu não tenho um ASA para checar / testar, mas eu uso o comando abaixo em um dos meus roteadores para limitar a largura de banda para 6Mb. Talvez algo semelhante ajude com a sua questão de forma.
interface Serial1/0
rate-limit input 6000000 112500 225000 conform-action set-prec-continue 0 exceed-action drop
rate-limit output 6000000 112500 225000 conform-action transmit exceed-action drop