Aktualizacja Regulaminu i Polityki Prywatności forum!!

Fortinetowe rozważania

wszystko inne - NIE licząc sprzętu typu SOHO!!!

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
Awatar użytkownika
krisiasty
wannabe
wannabe
Posty: 483
Rejestracja: 07 lut 2006, 22:26
Lokalizacja: Gdańsk

#31

#31 Post autor: krisiasty » 02 paź 2015, 21:02

Już dawno wyleczyliśmy się z rozwiązań all-in-one, "unified", utm, czy jakkolwiek marketingowcy je teraz nazywają. I nie dotyczy to tylko tego konkretnego vendora tylko wszystkich, z Cisco włącznie. Po prostu zawsze okazuje się że jest jakieś "ale", że pudełko realizuje wszystkie funkcje, ale nie wszystkie na raz... albo tylko w konkretnym scenariuszu... albo z dużo mniejszą wydajnością... albo nie w trybie HA... albo...

Dla własnego dobra sugeruję nauczyć się projektowac sieci tak, aby rozdzielać poszczególne funkcjonalności na osobne urządzenia. Czasami komplikuje to topologię, zwykle kosztuje więcej, ale przynajmniej działa i dużo łatwiej skalować wydajność czy dodawać kolejne funkcjonalności (najlepiej poprzez kolejne pudełka). A tak naprawdę "pudełko" o którym mówię zwykle może być jakimś virtual appliance-m (patrz: modny ostatnio trend NFV).

bart
wannabe
wannabe
Posty: 383
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

#32

#32 Post autor: bart » 12 paź 2015, 21:04

Ja mam kolejnego zgrzyta. Soft najnowszy ze serii 5.2 i chciałem uruchomić ipsec dla urządzeń z IOS (taka jest potrzeba w firmie). Z tego co się doczytałem, bo za cholerę mi to nie chciało ruszyć a kombinowałem z pół dnia, że podobno Fortinetowy template ipsec nie dziala na IOS w wersji 9.0.x - może to ktoś potwierdzić albo zaprzeczyć?

bart
wannabe
wannabe
Posty: 383
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

#33

#33 Post autor: bart » 21 paź 2015, 22:32

Z tym IPSEC sprawdziłem i na IOS 7.x/8.x działa ale na 9.x nie chce niestety.
Mam też kolejny problemy z SSLVPN ale mi się już nawet opisywać nie chce, generalnie bug goni bug na tym Forti, niestety.

bart
wannabe
wannabe
Posty: 383
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

#34

#34 Post autor: bart » 31 gru 2015, 18:45

Widzę, że pojawiła się nowa wersja FortiOS 5.4 - ktoś już może testował i może coś więcej powiedzieć, bo ja na razie nie mam zbytnio czasu nigdzie tego popróbować.

bart
wannabe
wannabe
Posty: 383
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re:

#35

#35 Post autor: bart » 10 lis 2016, 21:18

bart pisze:Widzę, że pojawiła się nowa wersja FortiOS 5.4 - ktoś już może testował i może coś więcej powiedzieć, bo ja na razie nie mam zbytnio czasu nigdzie tego popróbować.
Podbiję, bo już trochę czasu minęło od wydania 5.4 - ktoś już migrował z 5.2? Na produkcji oczywiście.

kurđ
wannabe
wannabe
Posty: 213
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: Fortinetowe rozważania

#36

#36 Post autor: kurđ » 10 lis 2016, 22:55

Na mniejszych maszynach jest tak wolne że odechciewa się używać. Z funkcji niczego specjalnego nie zauważyłem

***Tapatalk Rules***
MfG
Kurđ
[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo

Awatar użytkownika
balam
wannabe
wannabe
Posty: 974
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Re: Re:

#37

#37 Post autor: balam » 17 lis 2016, 12:51

bart pisze:
bart pisze:Widzę, że pojawiła się nowa wersja FortiOS 5.4 - ktoś już może testował i może coś więcej powiedzieć, bo ja na razie nie mam zbytnio czasu nigdzie tego popróbować.
Podbiję, bo już trochę czasu minęło od wydania 5.4 - ktoś już migrował z 5.2? Na produkcji oczywiście.
Rozmawiałem z inzynierem Forti bezposrednio i dopiero wersja 5.4.2 miala byc rekomendowana, a ona wyszla niedawno wiec czekam na testy i warsztaty u nich.
Somewhere back in time.

bart
wannabe
wannabe
Posty: 383
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Fortinetowe rozważania

#38

#38 Post autor: bart » 22 mar 2017, 17:43

Jak chyba na razie zostanę wyznawcą zasady iż "lepsze jest znane zło niż nieznane dobro".

Awatar użytkownika
balam
wannabe
wannabe
Posty: 974
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Re: Fortinetowe rozważania

#39

#39 Post autor: balam » 23 mar 2017, 07:03

bart pisze:Jak chyba na razie zostanę wyznawcą zasady iż "lepsze jest znane zło niż nieznane dobro".
Jeszcze nie ma rekomendacji dla 5.4.x wiec pewnie zbyt duzo baboli. Prezentacyjnie to calkiem fajnie wygladalo ale trzeba poczekac. :lol:
Somewhere back in time.

bart
wannabe
wannabe
Posty: 383
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Fortinetowe rozważania

#40

#40 Post autor: bart » 30 mar 2017, 23:27

Mi ostatnio w jakimś mailu z Fortka coś mignęło z zapowiadzi parafialnych o 5.6

Awatar użytkownika
balam
wannabe
wannabe
Posty: 974
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Re: Fortinetowe rozważania

#41

#41 Post autor: balam » 07 cze 2017, 08:26

bart pisze:Mi ostatnio w jakimś mailu z Fortka coś mignęło z zapowiadzi parafialnych o 5.6
5.6.0 jest dostepne ale nie rekomendowane, zaraz wychodzi 5.4.5 i tez inzynier ma sprawdzac.
Tak szczerze to nie zrobili od ponad roku kroku do przodu z softem wiec slabo to wyglada. Chodzi mi o soft przez nich rekomendowany oczywiscie.
Somewhere back in time.

ODPOWIEDZ