Доброго времени суток, дамы и господа.
В наличии имеется DFL-1660 и порядка 500 хостов которые нужно пускать/не пускать в сеть. Нигде в документации найти не смог, может кто подскажет, как скажется на скорости группировка хостов в группы и создание одно правила для них, или создание индивидуальных правил для всех хостов? Проще говоря, что быстрее? Понимаю, что изврат, но на данный момент иного способа реализовать ТЗ не предвидиться.

ни как нге изменится , на мой взгляб , но лично я делаю правила не блее 5-7 хостов , мне кажется проще так обрабатывать .

ну а так , не вижу ени какой разницы группа из 100 хостов и 100 правил ...
в 100 правил проще потертся чем в правиле из 100 хостов.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

кол-во хостов в группе никак не скажется. Поэтому лучше управлять всем на основе групп, чтобы минимизировать кол-во правил. Так получится удобная и, следовательно, лучше управляемая структура.

Чтоб люди не меняли IP, их можно привязать к MAC.
Чтоб не меняли MAC, не давать административных прав или оборвать руки.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо за советы! Проблема в автоматизации. Создавать грппы через cli оказалось весьма проблемотично. Хотя проблему уже решил геренацией скрипта на локальной машине с последующей загрузкой и исполнением.