[Nlnog] ORF
Nils Swart
nils.swart at attorn.nl
Sun Oct 26 17:59:52 UTC 2003
Hoi!
> > De engine is vergelijkbaar met een 7500, best ok op zich. We zijn nu
> > bezig met een early field test, met de firewalling blades. Virtual
> > firewalling meuk, op zich bevalt het goed.
> Daar hoorde ik laatst wat over ja (die blades). We doen dit jaar weer de
Enige nadeel van de firewall blade is dat je in combinatie met de MSFC-2
('de router') in sommige gevallen je verkeer met policy routes moet
forceren door je firewall blade. Op zich geen probleem, ware het niet dat
een typo in 1x je netwerk bloot legt; iets wat bij een box-in-the-middle
minder makkelijk fout gaat.
Ik ben overigens benieuwd at de oude catalyst 'ik heb het druk dus forward
ik naar alles' problemen doen in combinatie met veel packets. I.e. untrust
vlan aan de ene kant je 65xx in, door de MSFC-2 naar het firewall blade,
hopla naar een dmz vlan. Bij een split-box oplossing sterft hooguit je
firewall; je mag hopen dat de doos niet 'raar' gaat doen in de shared-box
oplossing..
Greets,
Nils Swart
nils.swart at attorn.nl
More information about the NLNOG
mailing list