CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 18 gru 2017, 00:32

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 41 ]  Przejdź na stronę Poprzednia 1 2 3
Autor Wiadomość
 Tytuł:
Post #31 : 02 paź 2015, 21:02 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 07 lut 2006, 22:26
Posty: 484
Lokalizacja: Gdańsk
Już dawno wyleczyliśmy się z rozwiązań all-in-one, "unified", utm, czy jakkolwiek marketingowcy je teraz nazywają. I nie dotyczy to tylko tego konkretnego vendora tylko wszystkich, z Cisco włącznie. Po prostu zawsze okazuje się że jest jakieś "ale", że pudełko realizuje wszystkie funkcje, ale nie wszystkie na raz... albo tylko w konkretnym scenariuszu... albo z dużo mniejszą wydajnością... albo nie w trybie HA... albo...

Dla własnego dobra sugeruję nauczyć się projektowac sieci tak, aby rozdzielać poszczególne funkcjonalności na osobne urządzenia. Czasami komplikuje to topologię, zwykle kosztuje więcej, ale przynajmniej działa i dużo łatwiej skalować wydajność czy dodawać kolejne funkcjonalności (najlepiej poprzez kolejne pudełka). A tak naprawdę "pudełko" o którym mówię zwykle może być jakimś virtual appliance-m (patrz: modny ostatnio trend NFV).


Na górę
 Tytuł:
Post #32 : 12 paź 2015, 21:04 
Offline
wannabe
wannabe

Rejestracja: 09 maja 2005, 10:33
Posty: 373
Lokalizacja: Zielona Góra
Ja mam kolejnego zgrzyta. Soft najnowszy ze serii 5.2 i chciałem uruchomić ipsec dla urządzeń z IOS (taka jest potrzeba w firmie). Z tego co się doczytałem, bo za cholerę mi to nie chciało ruszyć a kombinowałem z pół dnia, że podobno Fortinetowy template ipsec nie dziala na IOS w wersji 9.0.x - może to ktoś potwierdzić albo zaprzeczyć?


Na górę
 Tytuł:
Post #33 : 21 paź 2015, 22:32 
Offline
wannabe
wannabe

Rejestracja: 09 maja 2005, 10:33
Posty: 373
Lokalizacja: Zielona Góra
Z tym IPSEC sprawdziłem i na IOS 7.x/8.x działa ale na 9.x nie chce niestety.
Mam też kolejny problemy z SSLVPN ale mi się już nawet opisywać nie chce, generalnie bug goni bug na tym Forti, niestety.


Na górę
 Tytuł:
Post #34 : 31 gru 2015, 18:45 
Offline
wannabe
wannabe

Rejestracja: 09 maja 2005, 10:33
Posty: 373
Lokalizacja: Zielona Góra
Widzę, że pojawiła się nowa wersja FortiOS 5.4 - ktoś już może testował i może coś więcej powiedzieć, bo ja na razie nie mam zbytnio czasu nigdzie tego popróbować.


Na górę
 Tytuł: Re:
Post #35 : 10 lis 2016, 21:18 
Offline
wannabe
wannabe

Rejestracja: 09 maja 2005, 10:33
Posty: 373
Lokalizacja: Zielona Góra
Cytuj:
Widzę, że pojawiła się nowa wersja FortiOS 5.4 - ktoś już może testował i może coś więcej powiedzieć, bo ja na razie nie mam zbytnio czasu nigdzie tego popróbować.
Podbiję, bo już trochę czasu minęło od wydania 5.4 - ktoś już migrował z 5.2? Na produkcji oczywiście.


Na górę
Post #36 : 10 lis 2016, 22:55 
Offline
wannabe
wannabe

Rejestracja: 13 kwie 2005, 07:15
Posty: 203
Lokalizacja: München
Na mniejszych maszynach jest tak wolne że odechciewa się używać. Z funkcji niczego specjalnego nie zauważyłem

***Tapatalk Rules***

_________________
MfG
Kurđ
[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo


Na górę
 Tytuł: Re: Re:
Post #37 : 17 lis 2016, 12:51 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 21 cze 2006, 16:27
Posty: 973
Lokalizacja: Warszawa
Cytuj:
Cytuj:
Widzę, że pojawiła się nowa wersja FortiOS 5.4 - ktoś już może testował i może coś więcej powiedzieć, bo ja na razie nie mam zbytnio czasu nigdzie tego popróbować.
Podbiję, bo już trochę czasu minęło od wydania 5.4 - ktoś już migrował z 5.2? Na produkcji oczywiście.
Rozmawiałem z inzynierem Forti bezposrednio i dopiero wersja 5.4.2 miala byc rekomendowana, a ona wyszla niedawno wiec czekam na testy i warsztaty u nich.

_________________
Somewhere back in time.


Na górę
Post #38 : 22 mar 2017, 17:43 
Offline
wannabe
wannabe

Rejestracja: 09 maja 2005, 10:33
Posty: 373
Lokalizacja: Zielona Góra
Jak chyba na razie zostanę wyznawcą zasady iż "lepsze jest znane zło niż nieznane dobro".


Na górę
Post #39 : 23 mar 2017, 07:03 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 21 cze 2006, 16:27
Posty: 973
Lokalizacja: Warszawa
Cytuj:
Jak chyba na razie zostanę wyznawcą zasady iż "lepsze jest znane zło niż nieznane dobro".
Jeszcze nie ma rekomendacji dla 5.4.x wiec pewnie zbyt duzo baboli. Prezentacyjnie to calkiem fajnie wygladalo ale trzeba poczekac. :lol:

_________________
Somewhere back in time.


Na górę
Post #40 : 30 mar 2017, 23:27 
Offline
wannabe
wannabe

Rejestracja: 09 maja 2005, 10:33
Posty: 373
Lokalizacja: Zielona Góra
Mi ostatnio w jakimś mailu z Fortka coś mignęło z zapowiadzi parafialnych o 5.6


Na górę
Post #41 : 07 cze 2017, 08:26 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 21 cze 2006, 16:27
Posty: 973
Lokalizacja: Warszawa
Cytuj:
Mi ostatnio w jakimś mailu z Fortka coś mignęło z zapowiadzi parafialnych o 5.6
5.6.0 jest dostepne ale nie rekomendowane, zaraz wychodzi 5.4.5 i tez inzynier ma sprawdzac.
Tak szczerze to nie zrobili od ponad roku kroku do przodu z softem wiec slabo to wyglada. Chodzi mi o soft przez nich rekomendowany oczywiscie.

_________________
Somewhere back in time.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 41 ]  Przejdź na stronę Poprzednia 1 2 3

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl