iT邦幫忙

0

fortigate 80c IP address上限多少?

fortigate fortinet ip block
jt920201 2019-03-29 14:37:112604 瀏覽

請問一下各大大因為我想要把目前在線上防火牆的黑名單IP位址同步到防火牆備機裡,想請教一下fortigate 80c可以KEY進去的IP 位址數量最多幾組?? 目前粗估至少500組以上。

hsiang11 iT邦好手 1 級 ‧ 2019-03-29 20:30:21 檢舉
group Address 大多放得很寬
要考慮到的是80C的負載會不會惡化
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

0
Ray
iT邦大神 1 級 ‧ 2019-03-30 00:32:49
最佳解答

80C 太古老, 似乎查不到了, 這是其他幾個 C 機種的 Address per group, 請參考看看:
https://ithelp.ithome.com.tw/upload/images/20190330/20026603xSdUv5RjF9.png
About the Maximum Values Table

登入發表回應
0
mytiny
iT邦超人 1 級 ‧ 2019-03-29 16:23:38

Fortigate-80C已經是老古董了
樓主確定要這麼做嗎?
猜想放進去以後會慢到不行

樓主沒寫OS版本
在下查了一下以前的紀錄如下
Addresses 5000
Addresses per group 300
看來要多搞幾組一起才行

登入發表回應
0
納貝
iT邦新手 1 級 ‧ 2019-03-29 16:35:02

剛查了一下spec沒有特別寫明可以設多少source address,只有policy有上限2000條。

那理論值應該可以設2的32次方個IP address,也就是0.0.0.0~255.255.255.255 (當然只算公網的IP就要再減去私人網段10.0.0.0, 192.168.0.0之類的,有3,706,452,992個)

希望幫到你

納貝 iT邦新手 1 級 ‧ 2019-03-29 16:35:44 檢舉

如果你很多黑名單的並且遠多於正常訪問的IP的話,建議你做白名單策略

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙