Fortinetowe rozważania
Już dawno wyleczyliśmy się z rozwiązań all-in-one, "unified", utm, czy jakkolwiek marketingowcy je teraz nazywają. I nie dotyczy to tylko tego konkretnego vendora tylko wszystkich, z Cisco włącznie. Po prostu zawsze okazuje się że jest jakieś "ale", że pudełko realizuje wszystkie funkcje, ale nie wszystkie na raz... albo tylko w konkretnym scenariuszu... albo z dużo mniejszą wydajnością... albo nie w trybie HA... albo...
Dla własnego dobra sugeruję nauczyć się projektowac sieci tak, aby rozdzielać poszczególne funkcjonalności na osobne urządzenia. Czasami komplikuje to topologię, zwykle kosztuje więcej, ale przynajmniej działa i dużo łatwiej skalować wydajność czy dodawać kolejne funkcjonalności (najlepiej poprzez kolejne pudełka). A tak naprawdę "pudełko" o którym mówię zwykle może być jakimś virtual appliance-m (patrz: modny ostatnio trend NFV).
Dla własnego dobra sugeruję nauczyć się projektowac sieci tak, aby rozdzielać poszczególne funkcjonalności na osobne urządzenia. Czasami komplikuje to topologię, zwykle kosztuje więcej, ale przynajmniej działa i dużo łatwiej skalować wydajność czy dodawać kolejne funkcjonalności (najlepiej poprzez kolejne pudełka). A tak naprawdę "pudełko" o którym mówię zwykle może być jakimś virtual appliance-m (patrz: modny ostatnio trend NFV).
Ja mam kolejnego zgrzyta. Soft najnowszy ze serii 5.2 i chciałem uruchomić ipsec dla urządzeń z IOS (taka jest potrzeba w firmie). Z tego co się doczytałem, bo za cholerę mi to nie chciało ruszyć a kombinowałem z pół dnia, że podobno Fortinetowy template ipsec nie dziala na IOS w wersji 9.0.x - może to ktoś potwierdzić albo zaprzeczyć?
Re:
Podbiję, bo już trochę czasu minęło od wydania 5.4 - ktoś już migrował z 5.2? Na produkcji oczywiście.bart pisze:Widzę, że pojawiła się nowa wersja FortiOS 5.4 - ktoś już może testował i może coś więcej powiedzieć, bo ja na razie nie mam zbytnio czasu nigdzie tego popróbować.
Re: Fortinetowe rozważania
Na mniejszych maszynach jest tak wolne że odechciewa się używać. Z funkcji niczego specjalnego nie zauważyłem
***Tapatalk Rules***
***Tapatalk Rules***
MfG
Kurđ
Kurđ
Re: Re:
Rozmawiałem z inzynierem Forti bezposrednio i dopiero wersja 5.4.2 miala byc rekomendowana, a ona wyszla niedawno wiec czekam na testy i warsztaty u nich.bart pisze:Podbiję, bo już trochę czasu minęło od wydania 5.4 - ktoś już migrował z 5.2? Na produkcji oczywiście.bart pisze:Widzę, że pojawiła się nowa wersja FortiOS 5.4 - ktoś już może testował i może coś więcej powiedzieć, bo ja na razie nie mam zbytnio czasu nigdzie tego popróbować.
Somewhere back in time.
Re: Fortinetowe rozważania
Jak chyba na razie zostanę wyznawcą zasady iż "lepsze jest znane zło niż nieznane dobro".
Re: Fortinetowe rozważania
Jeszcze nie ma rekomendacji dla 5.4.x wiec pewnie zbyt duzo baboli. Prezentacyjnie to calkiem fajnie wygladalo ale trzeba poczekac.bart pisze:Jak chyba na razie zostanę wyznawcą zasady iż "lepsze jest znane zło niż nieznane dobro".
Somewhere back in time.
Re: Fortinetowe rozważania
Mi ostatnio w jakimś mailu z Fortka coś mignęło z zapowiadzi parafialnych o 5.6
Re: Fortinetowe rozważania
5.6.0 jest dostepne ale nie rekomendowane, zaraz wychodzi 5.4.5 i tez inzynier ma sprawdzac.bart pisze:Mi ostatnio w jakimś mailu z Fortka coś mignęło z zapowiadzi parafialnych o 5.6
Tak szczerze to nie zrobili od ponad roku kroku do przodu z softem wiec slabo to wyglada. Chodzi mi o soft przez nich rekomendowany oczywiscie.
Somewhere back in time.