Eu tenho um pix 515e executando pixos 6.3 com 64MB de RAM, 3 interfaces de ethernet, apenas 2 em uso. Eu estou usando isso como um gateway de internet para ~ 100 dispositivos, pico diário de cerca de 6 Mbps (megabits por segundo) de entrada, cerca de 10% -20% desse valor de saída. Funciona muito bem para isso, sem problemas. Nós não usamos nenhum recurso de VPN. Embora o PIX não saiba / se preocupe com isso, a maioria dos clientes é sem fio.
Estamos com problemas de conformidade / política, por isso, queremos forçar os usuários a se autenticarem antes de usar a Internet e a complementar com registros detalhados. Recomendei substituir o PIX por outro produto; minha sugestão (windows + software de portal sem nome) falhou miseravelmente, então voltamos a usar o PIX que sempre funcionou perfeitamente. Então, eu queimei um pouco do meu orçamento, mas preciso encontrar uma solução, idealmente usando o que tenho.
Meu entendimento é que o PIX pode, de fato, autenticar usuários e auditar o acesso. Eu realmente não preciso de logs de URL detalhados, realmente o que eu preciso é data / hora precisa, nome de usuário, endereço MAC, endereço IP local, porta local (traduzido + não traduzido), IP remoto, porta remota e contagem de octetos
Eu acredito que eu tenha controle sobre o registro, então minhas perguntas são
1) este PIX pode requerer autenticação antes de permitir acesso à internet? Quero dizer, TODOS os acessos à Internet (jogos, telnet, ...), não apenas HTTP. Alguma orientação sobre como fazer isso funcionar? Nota: Eu não tenho controle sobre os dispositivos dos meus usuários, posso negar acesso (com motivo), mas não consigo instalar o software em seus computadores.
2) Neste momento qualquer dispositivo habilitado para internet (PC, Mac, iphone, android) pode acessar a Internet. Eu quero ter certeza de que eles continuam a funcionar, então as mudanças são genéricas o suficiente para trabalhar com esses dispositivos existentes?
3) este pix será sobrecarregado (CPU / memória) se eu continuar? Eu já vi mais de 800 pacotes por segundo nos horários de pico.
4) se esta é uma má idéia, por favor, oferecer sugestões
Note que realmente não quero discutir a política. Se os usuários quiserem sair da política com a qual concordaram, eu realmente não me importo, mas eles precisam usar / comprar seu próprio serviço 3G para tal atividade e ficar longe da (W) LAN.