j'avais essayé cette commande à l'époque mais elle ne fonctionnait pas sur un SRX 3600 avec de l'ASIC. De quelle gamme parles-tu?
Le 24 mars 2015 11:18, Sylvain Busson <sbu12...@gmail.com> a écrit : > La commande monitor interface > Ou une ACL statless avec log > SBU > > ----- Original Message ----- > *From:* Louis <luigi.1...@gmail.com> > *To:* Sylvain Busson <sbu12...@gmail.com> > *Cc:* Raphael Mazelier <r...@futomaki.net> ; frnog@frnog.org > *Sent:* Tuesday, March 24, 2015 10:51 AM > *Subject:* Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW > > Je serais intéressé par avoir une procédure pour faire ça sur SRX car > j'arrivais (en 2012) à avoir que les paquets SYN, ce qui me faisait une > belle jambe. Juniper n'avait pas su me répondre. La réponse que j'avais eu > était que les paquets une fois passés à l'ASIC n'étaient plus visibles. > > Le 24 mars 2015 10:41, Sylvain Busson <sbu12...@gmail.com> a écrit : > >> "fare un dump du trafic n'existe pas à ma connaissance sur les SRX)." >> >> Ca existe sur SRX dans tous les sens, par interface, par flux etc etc, >> c'est un de leur gros avantage aux bestios >> SBU >> >> >> ----- Original Message ----- From: "Louis" <luigi.1...@gmail.com> >> To: "Raphael Mazelier" <r...@futomaki.net> >> Cc: <frnog@frnog.org> >> Sent: Tuesday, March 24, 2015 10:25 AM >> Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW >> >> >> >> Bonjour, >> >> Fortigate est un bon produit à tout faire qui en plus est très pratique >> pour faire du debug (la fonction "diagnose sniffer packet " pour faire un >> dump du trafic n'existe pas à ma connaissance sur les SRX). >> >> >> Ceci-dit, j'aurais un peu peur de faire du BGP sur ce genre de boîtier >> alors que je le ferais sans soucis sur les SRX. Quel est votre retour avec >> le routage dynamique sur fortigate? >> >> Louis >> >> Le 24 mars 2015 09:29, Raphael Mazelier <r...@futomaki.net> a écrit : >> >> Le 24/03/2015 08:02, Pierre LANCASTRE a écrit : >>> >>> Bonjour, >>>> >>>> Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port sfp, >>>> il >>>> faut la gamme 100-D mini (sauf erreur) >>>> La GUI est très sympa (le cli pas du tout, compare a du Juniper). >>>> En tout cas le rapport features/perf/prix est très intéressant. >>>> >>>> Fortinet en complément de SRX peut être intéressant oui. >>>> >>> Dans les dernières versions la stabilité s'est largement amélioré et en >>> effet la gui est très agréable. >>> Pour moi il s'agit des deux fw constructeurs les plus crédibles. (qui >>> d'autres d'ailleurs ? il y avait bien stonesoft avant le rachat par >>> mcaffe, >>> mais sinon ?) >>> >>> >>> -- >>> Raphael Mazelier >>> >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> --- >> L'absence de virus dans ce courrier électronique a été vérifiée par le >> logiciel antivirus Avast. >> http://www.avast.com >> >> > > > ------------------------------ > [image: Avast logo] <http://www.avast.com/> > > L'absence de virus dans ce courrier électronique a été vérifiée par le > logiciel antivirus Avast. > www.avast.com > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
