Fakt ist nun mal
- die betreffende Tabelle gibt es her, eine derartige Anzahl von Einträgen zu machen
- vermutlich gibt es noch andere Tabellen (VPN wurde bereits angesprochen, mir fallen z.B. noch die halboffenen Verbindungen während eines Angriffs ein), die ebenfalls sehr viele Einträge haben können
- auf der CLI kann man mit diesen Einträgen umgehen
- bis zur 10.7x konnte man auch im Webinterface damit umgehen
- 10.80 zeigt ein Verhalten, das ich mal als "Denial of service" bezeichnen würde
"Zero trust" - für die Leute, die Buzzwords mögen.
So lange es technische Lösungen gibt (im konkreten Fall würde ich vorschlagen, die Tabelle in einzelne Seiten von z.B. 50 Einträgen aufzuspalten, durch die man durchblättern kann) hat die Aussage "Das kommt in der Praxis sowieso nicht vor, das müssen wir nicht testen" keinerlei Berechtigung.