Original Message:
Sent: Sep 15, 2023 05:54 AM
From: kshimono
Subject: IAPの帯域幅制限について
念の為、downstreamだけを設定してみましたが、帯域制御はdownstreamだけに適用されていました。
wlan access-rule test-ssid utf8 index 5 rule any any match any any any permit bandwidth-limit peruser downstream 2500
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
Original Message:
Sent: Sep 15, 2023 04:27 AM
From: kshimono
Subject: IAPの帯域幅制限について
再度ご確認ありがとうございます。
こちらの環境では、ネットワーク割り当てでデフォルトVLANでIPアサインした場合も帯域制御は適応されておりました。
設定も特別複雑なことはしていませんが、参考までにお送りします。
想定できる理由が思い浮かばないのですが、設定に問題なく、それでも動作しない場合は、
販売店様、弊社サポートにもご相談頂ければと思います。
wlan access-rule test-ssid utf8 index 5 rule any any match any any any permit bandwidth-limit peruser downstream 1000 bandwidth-limit peruser upstream 1000wlan ssid-profile test-ssid enable index 3 type employee essid test-ssid utf8 wpa-passphrase d2c7574da05948b6406dc5f21bdfe27389c13a961bc65be4 opmode wpa2-psk-aes max-authentication-failures 0 auth-server InternalServer rf-band all captive-portal disable dtim-period 1 broadcast-filter arp blacklist dmo-channel-utilization-threshold 90 local-probe-req-thresh 0 max-clients-threshold 1024AP-505H# show clientsClient List-----------Name IP Address MAC Address OS ESSID Access Point Channel Type Role IPv6 Address Signal Speed (mbps)---- ---------- ----------- -- ----- ------------ ------- ---- ---- ------------ ------ ------------ 192.168.1.12 66:9c:36:xx:xx:xx NOFP test-ssid HOME-505H 36E a-HE test-ssid fe80::b9:xxxx:xxxx:xxxx 54(good) 816(good)Number of Clients :1
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
Original Message:
Sent: Sep 15, 2023 03:17 AM
From: oka
Subject: IAPの帯域幅制限について
@kshimono
本件、その後事象が再発しましたのでコメントいたします。
クライアントIPの割当を「ネットワーク管理」(VLAN:デフォルト)とした場合、NGとなるようです。
「仮想コントローラ管理」(VLAN:デフォルト)とMagic VLANの設定をしたところ正常に制御できました。
何か設定など気になるところありましたら、コメントいただけると助かります。
なお、ファームウェア8.10.0.8、8.11.1.2とどちらも試してみましたが状況は同じでした。
Original Message:
Sent: Aug 29, 2023 02:21 AM
From: oka
Subject: IAPの帯域幅制限について
@kshimono
迅速なご回答ありがとうございます。 当方の環境はAP505 (AOS 8.10.0.7)です。
アクセスルールをCLIで確認し、帯域制御が設定できていることと、このロールが該当のクライアントに適用されていることを確認しました。
host1234# show access-rule test1234ACL Vlan :0ACL Captive Portal:disableACL ECP Profile :defaultCALEA :disableRedirect Blocked HTTPS Traffic :disableDPI error page URL:Bandwidth Limit :downstream 2500 kbps (peruser) upstream disableAccess Rules------------Dest IP Dest Mask Eth Type Dest Match Protocol (id:sport:eport) Application Action Log TOS 802.1P Denylist App Throttle (Up:Down) Mirror DisScan ClassifyMedia TimeRange CustomApp------- --------- -------- ---------- ------------------------- ----------- ------ --- --- ------ -------- ---------------------- ------ ------- ------------- --------- ---------any any IPv4/6 match any permit ClassifyMedia
host1234#show clientsClient List-----------Name IP Address MAC Address OS ESSID Access Point Channel Type Role IPv6 Address Signal Speed (mbps)---- ---------- ----------- -- ----- ------------ ------- ---- ---- ------------ ------ ------------xx:xx:xx:xx:xx:xx 192.168.1.100 xx:xx:xx:xx:xx:xx NOFP test1234 host1234 116+ a-HE test1234 xxxx::xxx:xxxx:xxxx:xxxx 43(good) 433(good)
その後、別途SSIDを再作成したところ、正常に制御できておりました。
暫く様子を見てみます。 ありがとうございました。
Original Message:
Sent: Aug 27, 2023 08:01 PM
From: kshimono
Subject: IAPの帯域幅制限について
私の手元の環境だと問題なく動作している様に見受けられます。(AP-505H, AOS 8.10.0.7)
帯域制限はSSIDで設定しても、実際には以下の様に access-rule (role) で適用されています。
wlan access-rule your-role bandwidth-limit peruser downstream 10000 bandwidth-limit peruser upstream 10000
念の為CLIで設定をご確認いただき、該当クライアントに、想定されているbandwidth-limitの設定がある role が適用されているかご確認頂けますでしょうか。
また、8.10.0.8, 8.11.1.2など、最新のファームウェアでもご確認頂き、
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------