日期:2014-05-17  浏览次数:20768 次

最近接手一个棘手的项目,如何远程控制防火墙或VPN的开关
大概得需求是这样的:
在一个大型机房里放置一台服务器运行我方部署的J2EE web应用(后称:网管平台),网络管理员可以通过该“网管平台”作下面一些工作:
1)在需要时打开一个默认关闭着的VPN,让外网用户可以用VPN通道远程接入进来。
2)在需要时,向本网的防火墙下发一条策略,打开互联网到内网的访问通道,(具体步骤是:通过SOAP接口向网络管控系统下发一条防火墙策略,网络管控系统将防火墙策略传送至防火墙生效.)
3) 在需要是打开网内某个服务器的USB端口,供维护人员使用。(网内所有终端的USB端口默认都是关闭的)

大概需求就这些,我对网络不太了解,想知道对于VPN和硬件防火墙怎么怎么进行远程控制,需要使用到哪些协议,如果哪位大神能给个大概得思路就更加感谢了。。

坐等回复~~!参与有分,拜托各位了!!
------解决方案--------------------
1、通过公网IP或者域名访问到VPN服务器。
2、通过VPN账号/密码登陆进入VPN系统。(系统管理员来管理是否打开以及到期时间,修改密码等等)
3、一般硬件防火墙带有控制界面,通过TCP/IP或者串口做接口来限制访问外网的权限。
4、本地可以做两个BAT脚本,一个关闭USB,一个打开USB.是不是很简单?一般开发人员做网络控制也很简单。