最近接手一个棘手的项目，如何远程控制防火墙或VPN的开关
大概得需求是这样的：
在一个大型机房里放置一台服务器运行我方部署的J2EE web应用（后称：网管平台），网络管理员可以通过该“网管平台”作下面一些工作：
1）在需要时打开一个默认关闭着的VPN,让外网用户可以用VPN通道远程接入进来。
2）在需要时，向本网的防火墙下发一条策略，打开互联网到内网的访问通道，（具体步骤是:通过SOAP接口向网络管控系统下发一条防火墙策略，网络管控系统将防火墙策略传送至防火墙生效.）
3) 在需要是打开网内某个服务器的USB端口，供维护人员使用。（网内所有终端的USB端口默认都是关闭的）

大概需求就这些，我对网络不太了解，想知道对于VPN和硬件防火墙怎么怎么进行远程控制，需要使用到哪些协议，如果哪位大神能给个大概得思路就更加感谢了。。

坐等回复~~！参与有分，拜托各位了！！
------解决方案--------------------
1、通过公网IP或者域名访问到VPN服务器。
2、通过VPN账号/密码登陆进入VPN系统。（系统管理员来管理是否打开以及到期时间，修改密码等等）
3、一般硬件防火墙带有控制界面，通过TCP/IP或者串口做接口来限制访问外网的权限。
4、本地可以做两个BAT脚本，一个关闭USB,一个打开USB.是不是很简单？一般开发人员做网络控制也很简单。