QoS e transmit

[MarcoTironi]

Salve a tutti, sono un novellino di questo forum, ma ho già la mia prima richieste (ovviamente ... altrimenti facevo a meno di registrarmi e stressarvi ) ?

Nel nostro ufficio abbiamo configurato un ASA 5505 [8.0(4)] senza grossi problemi (hahahaahahaha ... ok, ci ho impiegato quasi una giornata a ripristinare nel configurazioni del vecchio ZyWALL). Attualmente però sulla stessa linea ADSL abbiamo anche un servizio VoIP quindi si è reso subito necessario applicare il QoS a tutto il traffico in uscita dall'ASA (la linea VOIP è collegata direttamente sul router di Wind.

Devo ammettere che non è stato così difficile (aiutato anche dall'interfaccia dell'ASDM), ma ho riscontrato un problema:

#################################
policy-map qos
class tcp_traffic
police input 800000 50000 exceed-action transmit
police output 280000 5000 exceed-action transmit
#################################

Questo è quanto ho impostato in configurazione, ma al RELOAD dell'apparato queste due righe scompaiono dalla running config, ma sono ancora presenti nella configurazione di boot.

Facendo alcune prove ho notato che il problema non si presenta se modifico la configurazione a:
#################################
policy-map qos
class tcp_traffic
police input 800000 50000
police output 280000 5000
#################################

Questo però comporta che la politica di default sia DROP. Altre prove mi hanno portato a capire il perchè dell'errore: le righe memorizzate nella configurazione di boot se eseguite generano un errore (e quindi correttamente l'ASA le rifiuta). La dicitura corretta dovrebbe essere:

#################################
policy-map qos
class tcp_traffic
police input 800000 50000 conform-action transmit exceed-action transmit
police output 280000 5000 conform-action transmit exceed-action transmit
#################################

Qualcuno ha idea di come posso ovviare al problema ?? Come posso forzare qualcosa nella configurazione senza che venga fatto il parsing e quindi venga inserico un comando errato.

Non che la conifigurazione attuale generi grosse problematiche, ma anche sulla documentazione sul sito della Cisco è consigliato di inserire il TRANSMIT perchè tanto poi interviene praticamente subito il qos e sistema la banda.

Grazie

[Wizard]

Ciao, su ASA per il QOS eccoti un esempio:

Codice: Seleziona tutto

access-list QOS-MAIL-ACL remark *** ACL PER QOS NAVIGAZIONE INTERNET ***
access-list QOS-MAIL-ACL extended permit tcp any any eq 110
access-list QOS-MAIL-ACL extended permit tcp any any eq 25
access-list QOS-MAIL-ACL extended permit tcp any any eq imap4
access-list QOS-MAIL-ACL extended permit tcp any eq 110 any
access-list QOS-MAIL-ACL extended permit tcp any eq 25 any
access-list QOS-MAIL-ACL extended permit tcp any eq imap4 any

class-map MAIL-QOS
 match access-list QOS-MAIL-ACL

policy-map INSIDE-QOS
 description POLICY QOS INTERFACCIA INTERNA
 class MAIL-QOS
  police input 8000000 4000

service-policy INSIDE-QOS interface INSIDE
service-policy INSIDE-QOS interface INSIDE-2
service-policy INSIDE-QOS interface DMZ

[MarcoTironi]

Grazie, per la risposta, ma per quanto riguarda il setup del QoS me la sono cavata abbastanza bene il problema è far digerire all'ASA questo comando:

Codice: Seleziona tutto

policy-map qos
  class tcp_traffic
    police input 800000 50000 conform-action transmit exceed-action transmit
    police output 280000 5000 conform-action transmit exceed-action transmit 

Al reboot "police" non viene eseguito ... provare per credere!!!

[Wizard]

Cioè, ti prende il comando ma al primo riavvio nn c'è più?!