Если кому интересно по FortiGATE.
Пару лет назад приобрели железку из 60 серии.
И так особенности.
1. SSO с eDirectory работает. Имеется агент под Win32 который мониторит eDirectory на предмет регистрации и раз регистрации пользователей. Агент может работать в двух режимах режимах Native и LDAP, т.е. с установленной клиентской частью от Novеll, или без оной. Данные от агента читает коробка от FortiNET.
2. Уже два раза меняли флеш внутри коробки. При появлении проблем с флеш - жизнь в коробке тормозиться без божно.
3. Лицензирования. Это песня. Если Вам продали коробку которая пролежала у продавца больше полугода - вы не имеется прав на тех.поддержку но имеете возможность на долгую переписку. Если Вы не оплатили в течении 60 дней подписку - Вы лишаетесь тех.поддержки. Если железка выйдет из строя в течении года(к примеру блок питания выносной с очень необычным штекером) можете курить бамбук больше месяца. Что значит Вы лишаетесь тех.поддержки это любые обновления оси внутри коробки или к примеру новые релизы агента eDirectory - Вам не доступны. Т.е. покупаете и работаете в режиме как есть.
4. При размере канала интернет 10 Мб стала явно не комфортно. Процессор стоит на пике 80-100%. И это пользователей меньше сотни.
5. Если сейчас рассматривал - то может релиз для виртулки. Вопрос в цене. А так приходиться вторую держать на полке.
Этак коротенько.