форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"asa 5510 rate limit"

Сообщение от telsek (ok) on 24-Ноя-08, 12:12

День добрый! Хочу ограничить скорость отдачи файлов web сервером. Cisco Adaptive Security Appliance Software Version 7.0(8) для этого: access-list download extended permit tcp any host 1.1.1.1 eq www class-map download match access-list download policy-map download class download   police 16000 5000 service-policy download interface outside Хост 1.1.1.1 - за асой Качает все равно со скоростью 100Кб/с и пусто в sh service-policy police Interface outside:   Service-policy: download     Class-map: download       police Interface outside:         cir 16000 bps, bc 5000 bytes         conformed 0 packets, 0 bytes; actions:  transmit         exceeded 0 packets, 0 bytes; actions:  drop         conformed 0 bps, exceed 0 bps Вопрос что не так? Заранее спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "asa 5510 rate limit"

Сообщение от weris (ok) on 24-Ноя-08, 12:34

>[оверквотинг удален] >5000 bytes >        conformed 0 packets, 0 >bytes; actions:  transmit >        exceeded 0 packets, 0 >bytes; actions:  drop >        conformed 0 bps, exceed >0 bps > >Вопрос что не так? >Заранее спасибо. а если так? access-list download extended permit tcp host 1.1.1.1 eq www any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "asa 5510 rate limit"
	Сообщение от telsek (ok) on 24-Ноя-08, 12:54
	>[оверквотинг удален] >>        exceeded 0 packets, 0 >>bytes; actions:  drop >>        conformed 0 bps, exceed >>0 bps >> >>Вопрос что не так? >>Заранее спасибо. > >а если так? >access-list download extended permit tcp host 1.1.1.1 eq www any А если так - все работает. Спасибо :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "asa 5510 rate limit"
	Сообщение от ural_sm (ok) on 25-Ноя-08, 14:14
	>а если так? >access-list download extended permit tcp host 1.1.1.1 eq www any А почему на всю сеть нельзя сделать?? access-list download extended permit tcp 1.1.1.0 255.255.255.0 eq www any
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]