Politique de ralentissement: utilisation de QoS pour contrôler la vitesse de téléchargement
Resolution
Le blocage des téléchargements pour des applications spécifiques peut être difficile ou impossible, mais ralentir les téléchargements pour décourager L'utilisation de l'application--une approche de refus passive--peut être une option. En outre, certaines applications tentent d'échapper à la sécurité de pare-feu lorsque complètement bloqué (changement de port, passer à la communication cryptée et ainsi de suite), ce qui rend une politique de ralentissement de vitesse une meilleure option que de bloquer complètement. Une stratégie de ralentissement utilise QoS pour contrôler le téléchargement mais pas les vitesses de téléchargements.
- Créez un nouveau profil QoS. L'exemple laisse toutes les classes à pleine vitesse, mais rend la classe 8 très lente (0,01 Mbps). La vitesse minimale sélectionnable est de 0,01 Mbps. Mettre n'importe quel paramètre Mbit/s à 0 signifie illimité.
- Créez une stratégie de QoS qui applique la classe 8 à l'application qui doit être ralentie. Cette règle est générique et s'applique à toutes les zones, utilisateurs et sur on. Il peut être restreint en fonction de tous les paramètres disponibles.
- Attachez le profil QoS à l'interface de sortie qu'un upload pourrait atteindre. Dans ce cas, ethernet1/1 est l'interface Internet. Notez que le profil sortant est attaché à cette interface, qui a été configurée à l'étape 1. Le profil entrant n'a pas de restrictions de vitesse pour toute classe QoS, autorisant une bande passante illimitée pour le trafic entrant (Téléchargements).
Une fois validée, le trafic de classe 8 est ralenti lorsque egressing l'interface 1/1. Notez que cela peut affecter les téléchargements si une quantité importante de trafic sortant est requise par une application pour lancer un téléchargement.
propriétaire : gwesson