Jak wszyscy wiemy, nie każdy na codzień czyta "łoc nju w Cisco". A warto, bo czasem się kritikal trafi (standalone NXOS, 9.3.5/6). Remote root, zdarza się każdemu :)
Więcej detali w Security Advisory.
Odnośnie warstwy Dostępowej to co mi przychodzi to: - brak L2 pomiędzy warstwami a co za tym idzie mniejszy zasięg broadcastu - mniej zagrożeń typowych dla L2 (ARP Attack) ... przepaściowo szybsza konwergencja, większa widoczność ruchu w sieci (co którędy idzie), większa możliwość sterowania tymże ...
A co złego z łączenia się po ssh przez Moba, który koloruje, podpowiada, itd? Czemu uparłeś się na Edge? Przecież to niewygodne.
A co do Session Managera (bo tak to się nazywa), musisz mieć odpowiednie AMI, zakładam że czytałeś dokumentację.
Pytanie, czy jest sens. To naprawdę przyzwoite pudełka, ale ile ich jest na rynku? 10%? 20%? Całkowitej liczby pewnie nie poznamy. Ale - wystarczy spojrzeć na kurs giełdowy . Od 7 lat na mniej-więcej tym samym poziomie. Rynek wycenia... (tu staram się unikać "rynek to chuja tam się zna", w...
Pomyśl też o czymś innym, jak np Kubernetesy szmesy.
Są tysiące CCNP, ale jest mało który kontenerowiec imaginujący sieci. To może być Twój edge, korporacyjnie ujmując.
Oj tam oj tam. "Narzędzie" - zwykły curl wystarczy :) Pytanie co OP chce monitorować. Czy statystyki portów (trywialne, API Inspector podaje URLe, queries i w ogóle), czy coś bardziej ą-ę, czy coś bardziej bardziej Ą-Ę ("fszysko!"). Bo jeśli "fszysko! nie wiem co, ale fszysk...
Zależy do czego chcesz ich używać. To typowy hardware "giełdowy", low-latency trading, szmery bajery. Zoptymalizowany pod multikast (można sobie różne statystyki generować - "finansiści to lubio!"), ale robi też "normalny" routing BGP (do bodaj 20 tysięcy prefiksów). Py...
Zależy czy chcesz pracować w małej firmie, czy dużej. Dam przykład z życia, kolega pracuje w takiej firmie co się zaczyna na "V" a kończy na "mware". Od iluś miesięcy zakaz chodzenia do biura, wszyscy zdalnie. Mają taki program pilotażowy "pracuj z dowolnego kraju" (z o...
lbromirs czyli co nie da sie bez 6 Nexus 9k? Ale przecież Łukasz Ci napisał, że się da. Da się nawet z jednym pudełkiem* - tylko bez skalowalności (czego nie potrzebujesz), i bez redundancji (czy potrzebujesz, to już sam wiesz). * Łukasz też napisał, że da się bez fizycznych podełek - ale to taki c...
Ahhh, czyli wszystko jest de facto w area0, poza linkiem FW3-R2 (plus, zakładam, FW3-R1)?
To utrudnia sprawę - popatrz co Łukasz napisał (oddzielne area per firewall, VRFy per firewall, ew PBR).