วิธีการทำ Rate Limit (Traffic Shaping) บน Cisco FirePOWER

ช่วงที่ผ่านมาผมได้มี Requirement จากทางลูกค้ารายนึงในประเทศเพื่อนบ้านของเราซึ่งค่าให้บริการอินเตอร์เน็ตยังราคาสูงมาก ตรงกันข้ามกับเมืองไทยที่ราคาค่อนข้างถูกลงมาเรื่อย ๆ สวนทางกับความเร็วที่เพิ่มขึ้นให้กับทางลูกค้า จึงทำให้ลูกค้าในฝั่งประเทศเพื่อนบ้านเราหลาย ๆ องค์กรมีความต้องการก็คือ ต้องการ Shape Bandwidth หรือจำกัดความเร็วของการใช้งานอินเตอร์เน็ตโดยกำหนดเป็น By User ที่ sync จาก Active Directory ทางลูกค้ามี FirePOWER รุ่น FP2120 ซึ่งเป็นรุ่นที่ต้องบริหารจัดการแบบ Offbox โดยใช้ FMC (FirePOWER Management Center) ที่เป็น Guest อยู่บน VMWare ESXi ทำการ Configure มาที่ตัวอุปกรณ์ FP2120 หลายคนที่เคยทำ Cisco PIX Firewall และ ASA Firewall เมื่อมาเจอความต้องการของลูกค้าแบบนี้ก็มักจะส่ายหน้า และก็บอกกลับไปว่าจอด ทำไม่ได้ แต่ผมกำลังมาแจ้งข่าวดีว่า Cisco FirePOWER รุ่นใหม่พร้อมกับตัว FMC […]