asa 5505 e limitare banda per vlan
Inviato: gio 14 feb , 2013 11:07 am
Salve,
devo configurare una infrastruttura di rete così composta:
da un asa 5505 con un ip pubblico assegnato sulla outside e connesso ad un modem router adsl. un'altra interfaccia connessa in trunk verso uno switch su cui sono presenti alcune vlan; l'asa fa da gateway a queste.
Vorrei fare in modo che tutte le macchine di una vlan non possano fare download di file da internet oltre una certa banda e così per le restanti vlan.
Credo di aver capito che il policyng o shaping non lo potrei applicare alla outside dell'asa visto che ho un solo ip pubblico usato da tutte le vlan. A questo punto pensavo di applicare il policyng o shaping sulle "interfacce vlan" dell'asa
E' giusto procedere in questo modo?
Grazie
devo configurare una infrastruttura di rete così composta:
da un asa 5505 con un ip pubblico assegnato sulla outside e connesso ad un modem router adsl. un'altra interfaccia connessa in trunk verso uno switch su cui sono presenti alcune vlan; l'asa fa da gateway a queste.
Vorrei fare in modo che tutte le macchine di una vlan non possano fare download di file da internet oltre una certa banda e così per le restanti vlan.
Credo di aver capito che il policyng o shaping non lo potrei applicare alla outside dell'asa visto che ho un solo ip pubblico usato da tutte le vlan. A questo punto pensavo di applicare il policyng o shaping sulle "interfacce vlan" dell'asa
E' giusto procedere in questo modo?
Grazie