日本語フォーラム

コントローラを流れるトラフィックの制限を設けたいと考えています。

AppRFで見ると、

以下例のようなインターネットサイトが上位を占めております。

ocsp.apple.com

cdn.smoot.apple.com

world-gen.g.aaplimg.com

gcs-asia-00002.content-storage-upload.googleapis.com

これらに対して、上限xxMbpsまでといった制限を設けたい場合、

ベストな設定方法を教えて頂けますでしょうか。

残念ながら特定の宛先やドメイン毎に帯域制御をかけることはできません。

以下の例のようにCoSやToSを設定するか、

帯域制御を行う場合は、Application単位やRole単位での帯域制御となります。

ip access-list session test 
    user alias test any permit [dot1p-priority x or tos x]  

ご回答ありがとうございます。

URL単位での制限は出来ない旨了解しました。

SSID単位でトラフィックを制限することは可能でしょうか？

例

SSID(ABC)は最大100Mbpsしか使えない。

SSID(XYZ)は最大300Mbpsしか使えない。

宜しくお願い致します。

コントローラ、IAP共にSSID単位で帯域制御を設定することは可能です。

ご返信ありがとうございます。

コントローラの設定ですが、

Security > Access Control >  User Rolesからロールを選び、

Total Bandwidth Contractsで下記のようなイメージで設定を行い、

設定したロールをVirtual APにセットしてSSID毎の制限を実現する、という形で良いでしょうか？

認識の間違いや他にもっとスマートな方法があればご教示ください。

私の前の記述が正しくなかったです。

ご指摘頂いている設定をRoleに適用頂くことで、Role単位で帯域制御を行うことができます。

SSID毎に違うRoleを適用することで、SSID毎に帯域制御を行うことも可能です。

Roleの適用は、AAA Profileで設定するか、RADIUSサーバのAttributeで適用することができます。

AAA Profileで設定する場合は以下になります。

・設定場所：Security > Authentication

・PSKの場合：AAA ProfileのInitial Role

・802.1x認証の場合：AAA Profileの802.1X Authentication Default Role

その他、SSID毎にAirTimeの割当を変更することが可能です。

この設定は、APからの下り方向のみに適用され、トラフィックが競合する場合のみ設定値を超えるとドロップされます。

ご回答ありがとうございます。

設定試してみます。