速度凹凸策略: 使用 QoS 控制上传速度
25108
Created On 09/25/18 17:15 PM - Last Modified 06/01/23 08:30 AM
Resolution
阻止对特定应用程序的上载可能是困难或不可能的, 但是减慢上载以阻止使用应用程序 (被动拒绝方法) 可能是一种选择。另外, 一些应用程序在完全阻止 (更改端口、切换到加密通信等) 的情况下试图规避防火墙安全, 这使得速度凹凸策略比完全阻止更佳。速度凹凸策略使用 QoS 来控制上载, 而不是下载速度。
- 创建新的 QoS 配置文件。该示例以全速运行所有类, 但使类8非常慢 (0.01 Mbps)。最小可选速度为 0.01 Mbps。将任何 Mbps 设置设为0意味着无限制。
- 创建将类8应用于应减慢的应用程序的 QoS 策略。此规则是通用的, 适用于所有区域、用户和 on。它可以根据所有可用参数进行限制。
- 将 QoS 配置文件附加到上载将命中的出口接口。在这种情况下, ethernet1/1 是面向 Internet 的接口。请注意, 出站配置文件已附加到该接口, 这是在步骤1中设置的。入站配置文件对任何 QoS 类没有速度限制, 允许入站通信的无限制带宽 (下载)。
一旦提交, 当 egressing 1/1 接口时, 类8的通信量会减慢。请注意, 如果应用程序启动下载时需要大量的出站通信量, 这可能会影响上载。
所有者: gwesson