Laatst was ik nog bij iemand die Netscreen Firewalls maar niets vond met als reden dat deze veel te traag waren.
Nu, persoonlijk vind ik het rulesmanagement (policies) van Netscreen ook niet echt super, maar "snelheid" is voor mij nog nooit een reden geweest om een firewall slecht te vinden, aangezien iedere firewall zonder al te veel problemen een volledige interface moeten kunnen volpompen.
Waarom kloeg men dan over traagheid?
Ik stelde voor om even naar het probleem te kijken en op het eerste zich was er niets vreemd aan de hand.
Geen errors op de interfaces, niet enorm veel firewalrules, niet al te veel NAT translaties, etc...
Kortom, alles leek normaal.
Bij het opstarten van een datatransfer, bleek deze inderdaad niet erg snel te gaan, toch niet voor een 100Mb/s netwerk.
De server of de client zelf waren het probleem ook niet, want zonder firewall werden er wel hoge snelheden gehaald.
Wat wel opviel was dat tijdens de filetransfer de CPU usage van de firewall pijlsnel de hoogte in ging en erg hoog bleef. Daardoor begon ik al een vermoeden te krijgen van waar het probleem zat.
WELCOME - ALL ACTIVITY IS BEING MONITORED ! login: netscreen password: Netscreen_Cluster:ns50(M)->snoop off Netscreen_Cluster:ns50(M)->undebug all Netscreen_Cluster:ns50(M)->
Probleem opgelost! (http://kb.juniper.net/KB4493)
Ik kom er net achter dat mijn Netscreen JNCIA-FWV certificaat vervallen is. Misschien moet ik eens opnieuw een examen gaan doen...