有没有人有从 Cisco PIX 迁移到所谓的非企业级防火墙/路由器/vpn 的经验?
我是一名非网络专业人士(开发人员),未能通过 CCNA(仅获得 730)并且发现自己缺少家庭防火墙/路由器产品所获得的易于配置。
环境是一个带有远程办公室的小办公室。
据我所知,D-LINK DFL-CPG310 将满足我们的需求:
- Site to Site VPN(将远程办公室连接到本地办公室)
- DHCP 服务器(与 PIX 不同,您无需为许可证支付额外费用)
- 将数据包路由进出原始接口(因此通过 VPN 连接到本地办公室的家庭用户可以看到远程办公室 LAN 上的资源)。PIX 不会这样做。
- VPN 服务器(vista 支持将是一个不错的加分项)
- 内置 DMZ 支持。
- 基于 Web 的配置界面(更喜欢没有命令行选项的界面,以保证所有内容都可以通过 Web 进行配置)
- 系统日志支持。因此,我们可以将连续的日志流转储到 PC,直到我们需要硬盘空间并删除它们。
- 具有足够强大功能的访问控制非常有用。例如,我们可以完全通过 MAC 地址阻止对站点的访问或阻止访问,而无需编写类似 ifconfig 的一行。
- 带有用户手册链接的网站。
我们不需要的东西:
- 一个串口接口。以任何方式。
- 单独的 VLAN。我们都是一个快乐的大子网。
- TFTP 支持。我们将通过浏览器上传配置备份。
- 24x7 技术支持。等到他们派人来时,购买替代品会更便宜。
- 一个网站,有几十个链接,指向几十个不相关的提示。
- 单独的安装、配置、维护和升级指南,每一个都像一本中型小说一样长。
- 比圣经更长的单独命令参考。
我对人们成功使用的任何其他产品持开放态度。