速度バンプポリシー: QoS を使用してアップロード速度を制御する

特定のアプリケーションのアップロードをブロックすることは困難または不可能であるかもしれませんが、アプリケーションの使用を阻止するためにアップロードが遅くなる--パッシブ拒否アプローチ--オプションである可能性があります。また、アプリケーションによっては、完全にブロックされたときにファイアウォールのセキュリティを回避しようとします (ポートの変更、暗号化された通信への切り替えなど)、速度バンプポリシーを完全にブロックするよりも優れたオプションになります。速度バンプポリシーでは、QoS を使用してアップロードを制御しますが、ダウンロード速度はありません。

1. 新しい QoS プロファイルを作成します。この例では、すべてのクラスをフルスピードで残しますが、クラス8は非常に遅くなります (0.01 Mbps)。最小選択可能な速度は 0.01 Mbps です。0で任意の Mbps の設定を置くことは無制限を意味します。

   

2. 遅延する必要があるアプリケーションにクラス8を適用する QoS ポリシーを作成します。このルールは汎用であり、すべてのゾーン、ユーザー、およびオンに適用されます。使用可能なすべてのパラメータに基づいて制限することができます。

   

3. アップロードがヒットする出力インタフェースに QoS プロファイルを接続します。この場合、ethernet1/1 はインターネットに接続するインターフェイスです。送信プロファイルは、手順1で設定したインターフェイスに接続されていることに注意してください。受信プロファイルには、QoS クラスの速度制限がなく、受信トラフィックに対して無制限の帯域幅が許可されます (ダウンロード)。

   

一度コミットすると、クラス8のトラフィックは、1/1 のインターフェイスを egressing ときに遅くなります。これは、アプリケーションがダウンロードを開始するために大量の送信トラフィックが必要な場合に、アップロードに影響する可能性があることに注意してください。

所有者: gwesson