14 August 2007

Catalyst 6500 - Firewall Feature Set R.I.P.

Cisco har annonceret Firewall Feature Set End of X på Catalyst 6500... Og tak for det!

For heldigvis snart længe siden blev det brugt som argument for 6500, at man kunne bruge switchen som firewall, fordi man kunne købe IOS med Firewall Feature Set, ligesom på de mindre routere. Jeg kender et par enkelte eksempler, hvor man har forsøgt at bruge det, men ingen, hvor det har været en succes.

Problemerne med FFS på 6500 er, at det laves i software, så performance er begrænset, og at funktionaliteten er langt, langt efter, hvad der ses på fx en ISR, for slet ikke at tale om et ASA eller et FWSM (FireWall Services Module).

Det anbefalede alternativ er selvfølgelig netop at købe et FWSM, og det er da også et bedre valg med radikalt bedre performance og funktionalitet, men også til en noget højere pris end de 7 k$, man gav for FFS-licensen. Til en ca. tilsvarende pris som licensen kan man også få en ASA 5520 og stadig få meget bedre performance og funktionalitet, om end ikke på højde med et FWSM og selvfølgelig som en separat boks.

-A

No comments: