Fortinetowe rozważania

wszystko inne - NIE licząc sprzętu typu SOHO!!!
Wiadomość
Autor
Awatar użytkownika
krisiasty
wannabe
wannabe
Posty: 483
Rejestracja: 07 lut 2006, 22:26
Lokalizacja: Gdańsk

#31

#31 Post autor: krisiasty »

Już dawno wyleczyliśmy się z rozwiązań all-in-one, "unified", utm, czy jakkolwiek marketingowcy je teraz nazywają. I nie dotyczy to tylko tego konkretnego vendora tylko wszystkich, z Cisco włącznie. Po prostu zawsze okazuje się że jest jakieś "ale", że pudełko realizuje wszystkie funkcje, ale nie wszystkie na raz... albo tylko w konkretnym scenariuszu... albo z dużo mniejszą wydajnością... albo nie w trybie HA... albo...

Dla własnego dobra sugeruję nauczyć się projektowac sieci tak, aby rozdzielać poszczególne funkcjonalności na osobne urządzenia. Czasami komplikuje to topologię, zwykle kosztuje więcej, ale przynajmniej działa i dużo łatwiej skalować wydajność czy dodawać kolejne funkcjonalności (najlepiej poprzez kolejne pudełka). A tak naprawdę "pudełko" o którym mówię zwykle może być jakimś virtual appliance-m (patrz: modny ostatnio trend NFV).

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

#32

#32 Post autor: bart »

Ja mam kolejnego zgrzyta. Soft najnowszy ze serii 5.2 i chciałem uruchomić ipsec dla urządzeń z IOS (taka jest potrzeba w firmie). Z tego co się doczytałem, bo za cholerę mi to nie chciało ruszyć a kombinowałem z pół dnia, że podobno Fortinetowy template ipsec nie dziala na IOS w wersji 9.0.x - może to ktoś potwierdzić albo zaprzeczyć?

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

#33

#33 Post autor: bart »

Z tym IPSEC sprawdziłem i na IOS 7.x/8.x działa ale na 9.x nie chce niestety.
Mam też kolejny problemy z SSLVPN ale mi się już nawet opisywać nie chce, generalnie bug goni bug na tym Forti, niestety.

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

#34

#34 Post autor: bart »

Widzę, że pojawiła się nowa wersja FortiOS 5.4 - ktoś już może testował i może coś więcej powiedzieć, bo ja na razie nie mam zbytnio czasu nigdzie tego popróbować.

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re:

#35

#35 Post autor: bart »

bart pisze:Widzę, że pojawiła się nowa wersja FortiOS 5.4 - ktoś już może testował i może coś więcej powiedzieć, bo ja na razie nie mam zbytnio czasu nigdzie tego popróbować.
Podbiję, bo już trochę czasu minęło od wydania 5.4 - ktoś już migrował z 5.2? Na produkcji oczywiście.

kurđ
wannabe
wannabe
Posty: 226
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: Fortinetowe rozważania

#36

#36 Post autor: kurđ »

Na mniejszych maszynach jest tak wolne że odechciewa się używać. Z funkcji niczego specjalnego nie zauważyłem

***Tapatalk Rules***
MfG
Kurđ

Awatar użytkownika
balam
wannabe
wannabe
Posty: 977
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Re: Re:

#37

#37 Post autor: balam »

bart pisze:
bart pisze:Widzę, że pojawiła się nowa wersja FortiOS 5.4 - ktoś już może testował i może coś więcej powiedzieć, bo ja na razie nie mam zbytnio czasu nigdzie tego popróbować.
Podbiję, bo już trochę czasu minęło od wydania 5.4 - ktoś już migrował z 5.2? Na produkcji oczywiście.
Rozmawiałem z inzynierem Forti bezposrednio i dopiero wersja 5.4.2 miala byc rekomendowana, a ona wyszla niedawno wiec czekam na testy i warsztaty u nich.
Somewhere back in time.

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Fortinetowe rozważania

#38

#38 Post autor: bart »

Jak chyba na razie zostanę wyznawcą zasady iż "lepsze jest znane zło niż nieznane dobro".

Awatar użytkownika
balam
wannabe
wannabe
Posty: 977
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Re: Fortinetowe rozważania

#39

#39 Post autor: balam »

bart pisze:Jak chyba na razie zostanę wyznawcą zasady iż "lepsze jest znane zło niż nieznane dobro".
Jeszcze nie ma rekomendacji dla 5.4.x wiec pewnie zbyt duzo baboli. Prezentacyjnie to calkiem fajnie wygladalo ale trzeba poczekac. :lol:
Somewhere back in time.

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Fortinetowe rozważania

#40

#40 Post autor: bart »

Mi ostatnio w jakimś mailu z Fortka coś mignęło z zapowiadzi parafialnych o 5.6

Awatar użytkownika
balam
wannabe
wannabe
Posty: 977
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Re: Fortinetowe rozważania

#41

#41 Post autor: balam »

bart pisze:Mi ostatnio w jakimś mailu z Fortka coś mignęło z zapowiadzi parafialnych o 5.6
5.6.0 jest dostepne ale nie rekomendowane, zaraz wychodzi 5.4.5 i tez inzynier ma sprawdzac.
Tak szczerze to nie zrobili od ponad roku kroku do przodu z softem wiec slabo to wyglada. Chodzi mi o soft przez nich rekomendowany oczywiscie.
Somewhere back in time.

ODPOWIEDZ