Cisco ASA 限制连接数配置，速率限制-古丁高手-ChinaUnix博客

默默无闻的扫地僧

首页　| 　博文目录　| 　关于我

古丁高手

博客访问： 1943681
博文数量： 424
博客积分： 1291
博客等级：中尉
技术积分： 2682
用户组：普通用户
注册时间： 2012-08-13 01:34

个人简介

linux oracle 网络安全编程

文章分类

全部博文（424）

solaris（3）
电脑维护（3）
软件介绍使用（1）
JSP/SERVLET（2）
接口规范（2）
mysql（1）
html（2）
nosql（0）
计算机普及（2）
UNIX（7）
windows（12）
VBS（0）
虚拟化（9）
杂论（8）
perl&python（14）
C（37）
linux集群（22）
oracle（76）
存储（17）
网络（35）
linux（171）
未分配的博文（0）

文章存档

2016年（22）

2015年（53）

2014年（57）

2013年（242）

2012年（50）

我的朋友

相关博文

Cisco ASA 限制连接数配置，速率限制

分类：网络与安全

2014-04-15 09:12:45

原文地址：Cisco ASA 限制连接数配置，速率限制作者：quanshengaa

第一种：

hostname(config)# access-list allip permit ip any any 设置需限制的访问列表
hostname(config)# class-map c_all_ip 设置类别图
hostname(config-cmap)# match access-list allip 匹配访问列表allip
hostname(config)# policy-map p_all_ip 设置策略图p_all_ip
hostname(config-pmap)# class c_all_ip 使用类别c_all_ip

hostname(config-pmap-c)# set connection per-client-max 50 （限制每客户端连接数最大50）
hostname(config-pmap-c)# police output 250000 限制此类别速率bit/s
hostname(config)# service-policy p_all_ip interface outside（将策略应用到接口，每个接口只能用一个策略图policy-map）

第二种

nat (inside) 1 172.16.0.0 255.255.0.0 tcp 50 50 udp 50 con enb限连接数tcp50 ，udp50

阅读(3489) | 评论(0) | 转发(0) |

上一篇：nec aspila ex

下一篇：Linux系统LVM增加新硬盘实现根文件系统扩容

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6