Speed-Bump-RichtLinien: mit QoS die Upload-Geschwindigkeit steuern
Resolution
Das Blockieren von Uploads für bestimmte Anwendungen kann schwierig oder unmöglich sein, aber die Verlangsamung von Uploads, um mit der Anwendung abzuschrecken-ein passiver Denial-Ansatz-könnte eine Option sein. Außerdem versuchen einige Anwendungen, der Firewall-Sicherheit zu entgehen, wenn Sie komplett gesperrt sind (Port ändern, auf verschlüsselte Kommunikation umschalten und so weiter), was eine Geschwindigkeits-Bump-Richtlinie besser macht als eine vollständige Sperrung. EINE Speed-Bump-Richtlinie nutzt QoS, um Upload zu steuern, aber nicht herunterzuladen.
- Erstellen Sie ein neues QoS-Profil. Das Beispiel lässt alle Klassen mit voller Geschwindigkeit, macht aber Klasse 8 sehr langsam (0,01 Mbit/s). Die minimale Wählbare Geschwindigkeit beträgt 0,01 Mbit/s. Das Setzen von Mbit/s auf 0 bedeutet unbegrenzt.
- Erstellen Sie eine QoS-Richtlinie, die die Klasse 8 auf die Anwendung anwendet, die verlangsamt werden sollte. Diese Regel ist generisch und gilt für alle Zonen, Benutzer und weiter. Es kann auf der Grundlage aller verfügbaren Parameter eingeschränkt werden.
- Befestigen Sie das QoS-Profil an der Egress-Schnittstelle, die ein Upload treffen würde. In diesem Fall ist Ethernet1/1 die Internet-Facing-Schnittstelle. Beachten Sie, dass das ausgehende Profil an der Schnittstelle befestigt ist, die in Schritt 1 eingerichtet wurde. Das Inbound-Profil hat keine Geschwindigkeitsbeschränkungen für jede QoS-Klasse, was eine uneingeschränkte Bandbreite für den eingehenden Verkehr (Downloads) ermöglicht.
Einmal verpflichtet, wird der Traffic der Klasse 8 verlangsamt, wenn die 1/1-Schnittstelle egressing wird. Beachten Sie, dass sich dies auf Uploads auswirken kann, wenn eine signifikante Menge an Outbound-Traffic von einer Anwendung benötigt wird, um einen Download zu initiieren.
Besitzer: Gwesson