Cisco ASA 限制连接数配置，速率限制

第一种：

hostname(config)# access-list allip permit ip any any 设置需限制的访问列表
hostname(config)# class-map c_all_ip 设置类别图
hostname(config-cmap)# match access-list allip 匹配访问列表 allip
hostname(config)# policy-map p_all_ip 设置策略图 p_all_ip
hostname(config-pmap)# class c_all_ip 使用类别 c_all_ip

hostname(config-pmap-c)# set connection per-client-max 50 （限制每客户端连接数最大 50 ）
hostname(config-pmap-c)# police output 250000 限制此类别速率 bit/s
hostname(config)# service-policy p_all_ip interface outside （将策略应用到接口，每个接口只能用一个策略图 policy-map ）


第二种

nat (inside) 1 172.16.0.0 255.255.0.0 tcp 50 50 udp 50 con enb 限连接数 tcp50 ， udp50