我有一个 pix 515e 运行 pixos 6.3 w/64MB RAM,3 个以太网接口,只有 2 个在使用中。我将它用作约 100 台设备的互联网网关,每日峰值约为 6 Mbps(兆比特/秒)入站,约 10%-20% 的出站值。它对此非常有用,没有问题。我们不使用任何 VPN 功能。尽管 PIX 不知道/关心这一点,但大多数客户端都是无线的。
我们遇到了合规/政策问题,因此我们希望强制用户在使用互联网之前进行身份验证并补充详细的日志。我建议用另一种产品替换 PIX;我的建议(windows + 未命名的门户软件)惨遭失败,所以我们回到使用一直完美运行的 PIX。所以我已经在这方面烧掉了一些预算,但我需要想出一个解决方案,最好是使用我所拥有的。
我的理解是,PIX 实际上可以验证用户和审计访问。我真的不需要详细的 URL 日志,我真正需要的是准确的日期+时间、用户名、mac 地址、本地 IP 地址、本地端口(已翻译 + 未翻译)、远程 IP、远程端口和八位字节数
我相信我掌握了日志记录,所以我的问题是
1) 在允许互联网访问之前,这个 PIX 可以要求身份验证吗?我的意思是所有的互联网访问(游戏、telnet、...),而不仅仅是 HTTP。有关使这项工作的任何指导?注意:我无法控制我的用户设备,我可以拒绝他们访问(有原因),但我不能在他们的计算机上安装软件。
2) 现在任何支持互联网的设备(PC、Mac、iphone、android)都可以访问互联网。我想确保它们继续工作,那么这些更改是否足够通用以适用于这些现有设备?
3)如果我继续,这个像素是否会负担过重(CPU/内存)?我在高峰时间看到每秒 800 多个数据包。
4)如果这是一个坏主意,请提出建议
请注意,我真的不想讨论该政策。如果用户想超出他们同意的政策,我真的不在乎,但他们需要为此类活动使用/购买自己的 3G 服务并远离 (W)LAN。