| Anticisco http://www.anticisco.ru/forum/ |
|
| Ограничение на количество строк в object-group http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11222 |
Страница 1 из 1 |
| Автор: | id1er [ 09 янв 2020, 16:46 ] |
| Заголовок сообщения: | Ограничение на количество строк в object-group |
Защищаюсь маршрутизатором Сгенерировал ACL с помощью https://www.countryipblocks.net/ Включил все сети кроме северной америки и европы Получилось 112255 строк Вопрос: есть ли ограничение на количество строк в object-group и выдержит ли этот список 2911? |
|
| Автор: | root99 [ 09 янв 2020, 18:20 ] |
| Заголовок сообщения: | Re: Ограничение на количество строк в object-group |
Плохая идея для такого слабого устройства, да и данный АКЛ потеряет актуальность через месяца три, процентов 3-5% сетей постоянно перемещаются между регионами, да и для этих целей есть например Cisco FirePOWER который использует GeoDB без необходимости городить такой огород.... |
|
| Автор: | ikiliikkuja [ 10 янв 2020, 09:57 ] |
| Заголовок сообщения: | Re: Ограничение на количество строк в object-group |
не говоря уже про обработку ACL на софтроутере, еще есть такой момент, поместится ли этот конфиг в nvram? |
|
| Автор: | Bessmertniy [ 10 янв 2020, 19:52 ] |
| Заголовок сообщения: | Re: Ограничение на количество строк в object-group |
Вы занимаетесь ерундой. Не знаю как на Асе, а на маршрутизаторах не рекомендуется делать длинные acl. Вообще по уму на операторском уровне это делается средствами RADb. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|