Par curiosite quand vous parlez de limitations en mode cluster vous avez des exemples precis/concrets ?
Je suis tombe sur ce post en googlant SRX : http://forums.juniper.net/t5/SRX-Services-Gateway/Convince-me-to-stay-with-SRX-vs-Fortinet-Honest-input-requested/td-p/186575 Youssef 2013/6/25 Duga <dug...@gmail.com>: > La gamme SRX est effectivement jeune et souffre de quelques limitations > regrettable. Surtout lors du passage en mode cluster. > Cependant, le hardware est très bien foutu et performant. Les performances > sont largement au rendez vous. > Les limitations sont levées à un rythme satisfaisant. Entre les versions 10.x > et 12.x de Junos c'est le jour et la nuit. > Par rapport aux besoins exprimés, ils répondent parfaitement et constituent > un bon investissement sur la durée je pense. > > Ma petite expérience est d'avoir implémenté du 100, 210, 240, 650 et 3600 sur > 2 Datacenters et une vingtaine de sites. > Avec tout l'éventail que cela nécessite : Firewalling, IPSEC, OSPF …. > Bref, peut encore mieux mais beaucoup de potentiel. > > Julien. > > Le 24 juin 2013 à 22:17, Mattieu Baptiste <mattie...@gmail.com> a écrit : > >> Le 24 juin 2013 21:41, "Raphael Mazelier" <r...@futomaki.net> a écrit : >>>> >>>> Même si on met de côté les limitations stupides de la HA pour les modèles >>>> <=650, le SRX n'est pas un produit au niveau. >>>> >>>> >>> Peux tu détailler s'il te plait ? >>> Parce que même si je dois reconnaitre que si les SRX sont loin d'être >> parfait (configuration trop verbeuse, Alg qui déconnent, limitations >> stupides en mode cluster) ce sont les firewalls matériels les moins pire >> que je connaisse (à égalité avec les Netscreen, la CLI junos en plus, la >> Gui en moins). >> >> J'ai des fois les envois syslog qui plantent. Faut redémarrer le service, >> c'est comme ça, et plutôt ballot quand tu perds plusieurs heures/jours de >> logs. >> Ou la "feature" qui t'oblige à rebooter le nœud quand tu perds le control >> link. D'ailleurs, le switching non recommandé sur le control link (quelque >> soit les modèles), sur quelle planète ils vivent Juniper ? Et puis >> récemment, j'ai eu droit à un SRX650 qui ne redémarrait pas. Au début, >> notre support m'a dit "c'est normal, c'est la carte flash qui doit avoir >> des problèmes, il suffit (sic) de réinstaller l'OS". Après 1h30 à tenter de >> réinstaller JunOS, on a fini par changer le châssis. >> >> Honnêtement, de l'avis d'un certain nombre d'intégrateurs, je suis loin >> d'être le seul à avoir des soucis sur SRX. La gamme est jeune, ça >> s'améliore avec le temps mais clairement ils ont encore un wagon de retard. >> >>> Bien mieux en tout cas que Cisco et Checkpoint par exemple. >>> Je ne connais pas Fortinet en revanche, il y a un consensus pour dire que >> c'est bien ? >> >> Perso, aucune idée pour Fortinet, mais tant que tu te limites à du filtrage >> L4, ils ont pas mauvaise réputation. >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
