URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20266
[ Назад ]

Исходное сообщение
"VSS and FWSM"
Отправлено usmt , 25-Дек-09 07:18

Добрый День !!!
Есть 2 коммутатора 6509-e(s72033_rp-IPSERVICESK9_WAN-VM) включенные в VSS в каждом из них стоят модули
WS-SVC-FWM-1 (4.0(8)):
Maximum Interfaces          : 256
Inside Hosts                : Unlimited
Failover                    : Active/Active
VPN-DES                     : Enabled
VPN-3DES-AES                : Enabled
Cut-through Proxy           : Enabled
Guards                      : Enabled
URL Filtering               : Enabled
Security Contexts           : 20
GTP/GPRS                    : Enabled
BGP Stub                    : Disabled
Service Acceleration        : Disabled
VPN Peers                   : Unlimited
Хотелось бы обеденить их Active/Active (конфигурация единого "виртуального"  Firewall т.е внедрить их в VSS если возможно)
Перерыл доки но не нашел нужной документации дайте ссылку плиз.
Заранее благодарен !!!

Содержание

VSS and FWSM,Pingvinych, 16:29 , 25-Дек-09
- VSS and FWSM,Ярослав Росомахо, 00:18 , 26-Дек-09
  - VSS and FWSM,usmt, 06:14 , 28-Дек-09

Сообщения в этом обсуждении

"VSS and FWSM"
Отправлено Pingvinych , 25-Дек-09 16:29

>[оверквотинг удален]
>
>Service Acceleration        : Disabled
>VPN Peers
>        : Unlimited
>
>Хотелось бы обеденить их Active/Active (конфигурация единого "виртуального"  Firewall т.е внедрить
>их в VSS если возможно)
>Перерыл доки но не нашел нужной документации дайте ссылку плиз.
>
>Заранее благодарен !!!
Насколько я понимаю, конфигурация Active/Active для FWSM возможна тока для мультиконтекстного режима. Т.е. поднимается между ними failover, настраиваются контексты и раскидываются по обоим модулям. О полной виртуализации этих модулей я не слышал.

"VSS and FWSM"
Отправлено Ярослав Росомахо , 26-Дек-09 00:18

>Насколько я понимаю, конфигурация Active/Active для FWSM возможна тока для мультиконтекстного режима.
>Т.е. поднимается между ними failover, настраиваются контексты и раскидываются по обоим
>модулям. О полной виртуализации этих модулей я не слышал.
Так и есть. Active/Active failover у Cisco (как и у подавляющего большинства производителей межсетевых экранов) реализован как Active/Standy на двух контекстах.
У Juniper есть честный Active/Active на старших SRXах. По реализации похож на Cisco VSS - один из control planов управляет двумя forwarding plane.

"VSS and FWSM"
Отправлено usmt , 28-Дек-09 06:14

>>Насколько я понимаю, конфигурация Active/Active для FWSM возможна тока для мультиконтекстного режима.
>>Т.е. поднимается между ними failover, настраиваются контексты и раскидываются по обоим
>>модулям. О полной виртуализации этих модулей я не слышал.
>
>Так и есть. Active/Active failover у Cisco (как и у подавляющего большинства
>производителей межсетевых экранов) реализован как Active/Standy на двух контекстах.
>
>У Juniper есть честный Active/Active на старших SRXах. По реализации похож на
>Cisco VSS - один из control planов управляет двумя forwarding plane.
>
Ок спасибо !!!