应用于客户的内网员工与外网用户无线分开部署,想要给外网客户的无线网络做流速限制策略,防止外网有大流量用户长时间占用,影响内网员工无线的使用;
NAC3.13.0版本
1、创建流速限制策略
2、创建一个外网用客户上网的用户角色
3、将策略调用在客户上网的角色上
4、创建客户上网的无线信号,并且将角色调用到认证后的角色;
配置该功能不会影响当前内网使用
如果当前无线有业务,不要直接将限速配置的角色;直接调用在有业务无线上;
1、在无线控制器管理页面【认证配置】->【角色授权】->【流速限制策略】中新增限速策略,如下图所示。
2、新增策略名称为流速限制的策略,生效时间可以选择系统自带的,也可以自定义时间;当前我们选择流速限制为用户接收和发送速率都为5Mbps;
1、在无线控制器管理页面【认证配置】->【角色授权】->【新增角色】中新增限速角色,如下图所示。
2、新增角色,并且将流速限制调用到角色中;
1、在无线控制器管理页面【接入点管理】->【无线网络】->【新增无线网络】中调用认证后角色为流速限制,如下图所示。
1、需要自定义生效时间的话,可以在无线控制器管理页面【对象定义】->【时间计划】->【新增时间计划】,新增后调用在流速限制策略中;
1、从在线用户中查看当前用户获取的是流速策略的角色;
2、测速可以看到,速度已经被限制住了;
1、在当前已经在跑业务的无线上直接调用了流量策略角色后,在测试的时候没生效,需要查看一下在线用户中,该设备是否获取到的是后续更改的有策略的角色;如果没有,让终端重新连接无线重新获取一下角色再测试;
2、测试流量速率的时候,可能测试的流量会高于设置的速率,这个是正常现象;设置的流量速率是平均值,如果测速时间约长,测速的速率会越来越趋向设置的流量速率值;