Для настройки шейпера DHCP на точке доступа через EMS необходимо:
После того, как был создан класс, заходим в Client.QoS Policy.Map и создаем политику(кнопка Добавить Policy).
Затем к нашей созданной политике добавляем класс. Для этого выделяем класс (DHCP) и нажимаем кнопку "Добавить class".
После этого появится окно, где мы указываем требования и действие.
Policy Simple – упрощенная настройка, при которой задаются два параметра:
В Action types будет выбрано действие, которое будет проводиться с трафиком.
Send – при установленном флаге все пакеты соответствующего потока трафика будут переданы;
Drop – при установленном флаге все пакеты соответствующего потока трафика будут отброшены.
Нам необходимо, чтобы проходил трафик только с определенной скоростью, а всё остальное улетало в Drop. Поэтому пишем скорость и действие (SEND).
В результате получим правило, ограничивающее DHCP-трафик со скоростью более 100 кб/c.
При настройки шейпера на ESR можно ограничить либо прохождение Discover от клиента к серверу, либо Offer от сервера к клиенту.
security zone-pair any self rule 999 action permit rate-limit pps 2 match not fragment match protocol udp match destination-port DHCP enable exit exit |
security zone-pair apuser any rule 999 action permit rate-limit pps 2 match not fragment match protocol udp match destination-port DHCP enable exit exit |