Le « framework policy » de Cisco


Ce terme désigne l’implémentation que l’on peut définir sur divers type d’appliance CISCO (carte ACE, carte FWSM, pix, asa..) dans le but d’appliquer des actions en fonction de critère bien définit.
Il y a trois étapes pour cela qui sont :

  • L’identification du trafic.
  • La définition de l’action.
  • Le choix de l’endroit ou l’appliquer.

Les mots clés associés aux étapes ci-dessus sont respectivement:
– class map
– policy-map
– service-policy

En théorie, une class-map va servir à déterminer les protocoles que l’on souhaite intercepter. La policy-map va faire appel à celle-ci et définir une action.
Enfin, la service-policy va positionner l’endroit où l’on veut mettre en place le « framework policy ».
Du point de vue pratique, considérons que nous disposons d’une appliance de type CISCO ASA 5520.
Nous mettons en place une class-map détectant du flux tftp.
ciscoasa5520(config)# class-map tftp_traffic
ciscoasa5520(config-cmap)# match port tcp eq 69

La policy-map utilise la class-map crée et nous définissons une limite de bande passante à 250 Kbits par seconde.
ciscoasa5520(config)# policy-map tftp_traffic_policy
ciscoasa5520(config-pmap)# class tftp_traffic
ciscoasa5520(config-pmap-c)# police input 250000

En dernier lieu, nous choisissons d’activer globalement, c’est à dire sur toutes ses interfaces, le framework policy.
ciscoasa5520(config)# service-policy tftp_traffic_policy global

Dans l’exemple donné, le cisco asa 5520 va sur toutes ses interfaces limiter à 250 kbits par seconde tous transfert tftp.
Bien évidemment, l’exemple choisit n’exploite pas toutes les possibilités que propose le framework policy de CISCO.

A propos Orentis

Orentis est une société de services informatiques accompagnant les PME/PMI dans la maintenance et le développement de leur parc informatique en environnement Microsoft. Nous assurons le fonctionnement optimal de vos outils informatiques et vous garantissons la gestion sur mesure de votre environnement informatique. Notre mission principale est d'apporter une évolution constante des nouvelles technologies à nos clients. Nous fournissons des solutions de conseil, d'intégration et d'infogérance systèmes. Nos valeurs, fondées sur l’écoute et la réactivité nous permettent d'anticiper les attentes de nos clients. Specialties Intégration des services en entreprise, en hébergement ou sur cloud computing - Active Directory, Windows Server 2008, Exchange Server 2010, Microsoft Online Services, BPOS, Windows 7, Hyper-V, Cisco, OCS, Redondance et disponibilité des services
Cet article, publié dans Technologies, est tagué , , , . Ajoutez ce permalien à vos favoris.