J'en ai 3 qui me viennent en tête : - Le commit confirm qui disparait (Regrettable mais loin d'être problématique). - Le GRE pour la partie VPN. - Les capacités de switching. Ce qui empêchent de se protéger contre des pannes croisées de switch et de firewall. (Il me semble que cette limitation a été levé avec la version 11.X ou 12.x).
Julien. Le 25 juin 2013 à 11:21, Youssef Ghorbal <youssef.ghor...@gmail.com> a écrit : > Par curiosite quand vous parlez de limitations en mode cluster vous > avez des exemples precis/concrets ? > > Je suis tombe sur ce post en googlant SRX : > http://forums.juniper.net/t5/SRX-Services-Gateway/Convince-me-to-stay-with-SRX-vs-Fortinet-Honest-input-requested/td-p/186575 > > Youssef > > 2013/6/25 Duga <dug...@gmail.com>: >> La gamme SRX est effectivement jeune et souffre de quelques limitations >> regrettable. Surtout lors du passage en mode cluster. >> Cependant, le hardware est très bien foutu et performant. Les performances >> sont largement au rendez vous. >> Les limitations sont levées à un rythme satisfaisant. Entre les versions >> 10.x et 12.x de Junos c'est le jour et la nuit. >> Par rapport aux besoins exprimés, ils répondent parfaitement et constituent >> un bon investissement sur la durée je pense. >> >> Ma petite expérience est d'avoir implémenté du 100, 210, 240, 650 et 3600 >> sur 2 Datacenters et une vingtaine de sites. >> Avec tout l'éventail que cela nécessite : Firewalling, IPSEC, OSPF …. >> Bref, peut encore mieux mais beaucoup de potentiel. >> >> Julien. >> >> Le 24 juin 2013 à 22:17, Mattieu Baptiste <mattie...@gmail.com> a écrit : >> >>> Le 24 juin 2013 21:41, "Raphael Mazelier" <r...@futomaki.net> a écrit : >>>>> >>>>> Même si on met de côté les limitations stupides de la HA pour les modèles >>>>> <=650, le SRX n'est pas un produit au niveau. >>>>> >>>>> >>>> Peux tu détailler s'il te plait ? >>>> Parce que même si je dois reconnaitre que si les SRX sont loin d'être >>> parfait (configuration trop verbeuse, Alg qui déconnent, limitations >>> stupides en mode cluster) ce sont les firewalls matériels les moins pire >>> que je connaisse (à égalité avec les Netscreen, la CLI junos en plus, la >>> Gui en moins). >>> >>> J'ai des fois les envois syslog qui plantent. Faut redémarrer le service, >>> c'est comme ça, et plutôt ballot quand tu perds plusieurs heures/jours de >>> logs. >>> Ou la "feature" qui t'oblige à rebooter le nœud quand tu perds le control >>> link. D'ailleurs, le switching non recommandé sur le control link (quelque >>> soit les modèles), sur quelle planète ils vivent Juniper ? Et puis >>> récemment, j'ai eu droit à un SRX650 qui ne redémarrait pas. Au début, >>> notre support m'a dit "c'est normal, c'est la carte flash qui doit avoir >>> des problèmes, il suffit (sic) de réinstaller l'OS". Après 1h30 à tenter de >>> réinstaller JunOS, on a fini par changer le châssis. >>> >>> Honnêtement, de l'avis d'un certain nombre d'intégrateurs, je suis loin >>> d'être le seul à avoir des soucis sur SRX. La gamme est jeune, ça >>> s'améliore avec le temps mais clairement ils ont encore un wagon de retard. >>> >>>> Bien mieux en tout cas que Cisco et Checkpoint par exemple. >>>> Je ne connais pas Fortinet en revanche, il y a un consensus pour dire que >>> c'est bien ? >>> >>> Perso, aucune idée pour Fortinet, mais tant que tu te limites à du filtrage >>> L4, ils ont pas mauvaise réputation. >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
