网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 功能配置 系统管理 流速限制策略配置指导
{{sendMatomoQuery("网络控制器NAC","流速限制策略配置指导")}}

流速限制策略配置指导

更新时间:2024-06-28

1功能简介

1.1应用场景

应用于客户的内网员工与外网用户无线分开部署,想要给外网客户的无线网络做流速限制策略,防止外网有大流量用户长时间占用,影响内网员工无线的使用;

1.2适用版本

NAC3.13.0版本

1.3配置思路

1、创建流速限制策略

2、创建一个外网用客户上网的用户角色

3、将策略调用在客户上网的角色上

4、创建客户上网的无线信号,并且将角色调用到认证后的角色;

2注意事项

2.1业务影响范围

配置该功能不会影响当前内网使用

2.2配置注意事项

如果当前无线有业务,不要直接将限速配置的角色;直接调用在有业务无线上;

3配置步骤

3.1创建流速限制策略

1、在无线控制器管理页面【认证配置】->【角色授权】->【流速限制策略】中新增限速策略,如下图所示。

2、新增策略名称为流速限制的策略,生效时间可以选择系统自带的,也可以自定义时间;当前我们选择流速限制为用户接收和发送速率都为5Mbps

    


3.2创建流速限制角色

1、在无线控制器管理页面【认证配置】->【角色授权】->【新增角色】中新增限速角色,如下图所示。

2、新增角色,并且将流速限制调用到角色中;

3.3创建流速限制无线ssid

1、在无线控制器管理页面【接入点管理】->【无线网络】->【新增无线网络】中调用认证后角色为流速限制,如下图所示。

3.4其他附加配置项

1、需要自定义生效时间的话,可以在无线控制器管理页面【对象定义】->【时间计划】->【新增时间计划】,新增后调用在流速限制策略中;

4效果演示

1、从在线用户中查看当前用户获取的是流速策略的角色;

2、测速可以看到,速度已经被限制住了;
fdf60aed988012bf6041ce6d26bde22

5常见问题

1、在当前已经在跑业务的无线上直接调用了流量策略角色后,在测试的时候没生效,需要查看一下在线用户中,该设备是否获取到的是后续更改的有策略的角色;如果没有,让终端重新连接无线重新获取一下角色再测试;

2、测试流量速率的时候,可能测试的流量会高于设置的速率,这个是正常现象;设置的流量速率是平均值,如果测速时间约长,测速的速率会越来越趋向设置的流量速率值;