Cisco ASA - Configurer la QoS avec ASDM
La vidéo qui suit fournit un exemple de configuration des regles de qualité de service disponibles dans un boitier de sécurité fonction ASA.
Les firewalls ASA disposent d'un ensemble de services de QoS plutot puissant.
Ces services de gestion de la QoS de l'ASA permettent d'appliquer au trafic sortant sur chaque interface de l'ASA soit un service de priorité absolu. soit un service de régulation de débit.
- Le service de priorité absolue permet à l'ASA de transmettre dés leur réception, toutes les trames appartenant à un trafic prioritaire. Ce service est particulièrement intéressant pour traiter le trafic voix en permettant l'envoie de trames de communication dés leur réception sur les interfaces d'entrée.
- Le service de régulation de débit va permettre quant à lui de limiter la bande passante consommée par un flux. Cette régulation peut s'appliquer individuellement ou simultanément sur les trafics entrants et sortants de l'interface concernée.
L'ASA autorise une grande granularité en ce qui concerne la sélection des trafics sur lesquels vont s'appliquer les services de QoS.
Une même interface va pouvoir appliquer simultanément soit un service de priorité absolue, soit un service de régulation de trafic à des flux distincts. Ces flux vont pouvoir être sélectionnés par un des critères suivants :
- En fonction de la valeur du champ DSCP de l'entête IP
- En fonction de la valeur du champ TOS ( IP Precedence ) de l'entête IP
- En fonction d'une plage de numéros de ports RTP.
- En fonction des couples adresses IP sources et destinations
- En fonction de l'appartenance à un groupe VPN. Dans ce cas de figure on régule le débit consommé par le tunnel VPN.
Configuration
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
... et un peut de pub pour payer l'hébergement ;)
