没有贬低思科工程师的意思,只是昨天陪所谓的思科工程师配置“CISCO ASA5505-SEC-BUN-K9”时,发现这位思科工程师,不过如此。
CISCO ASA5505-SEC-BUN-K9,防火墙带vpn功能,因此使用时不仅要配置和vpn拨入,还需要做好列表,让vpn拨入用户只能访问ERP服务器,购买也不太顺利,我作为中间方,客户要求商家的也比较细致,从咨询到购买,花了将近十天的时间,才以5300元的价格一年的质量售后服务,完成交易。
配置时,我考虑着,这款硬件配置也不算太复杂,要求也不是很苛刻,对于思科的认证工程师来说,应该会很快的。最多一个多小时,就完全搞定了;哪知道,从昨天十一点多开始,一直配置到昨上将近八点,还有vpn在实现了成功拨入后,能够ping通erp服务器,但是erp客户端却连接不上,但这在加载过滤列表之前是可以的。因此,没有办法只有等到第二天来调试,现在那位工程师还在远程连接调试呢。
在配置思科防火墙的过程中,我看到了几个问题:
1.这位思科工程师也许太把客户当作网络方面的“小白”了,因为有些胡说八道,开始蒙人的味道比较浓,后来听出来我对思科有认识,才马上收敛。这样的思科工程师,连工程师的起码风范都没有。
2.配置的时候,这位工程师拿出来了以前的客户案例来拷贝配置,这样的手法不是不可取,但这方法毕竟不是万能的,我提出的一点额外变动,都会让这位工程师感到麻烦。
3.配置稍有出入就要全部重新配置,从昨天到今天上午的重新配置,中间已经经历了四次重新配置了,太影响现在的业务正常进行了。是vpn的问题,就单独配置vpn的配置就是了。我虽然有几年没接触思科网络设置了,但这点基础做法,思科应该不会改变的吧?
4.开始还是这位思科工程师拷贝以前案例来配置,后来我要求到两方面的过滤列表之后,这位就打电话到北京去了,由北京方面连到防火墙上来操作了。嘿,电话费估计有二个多小时的了。
这次现在还未完全成功的配置过程,让我感到,这和我印象中的思科工程师,差别太惊人了。我印象中的思科工程师是很细腻稳健的技术员形象,我和北京的ccie通过电话,他们对不同型号硬件的命令以及操作步骤熟悉到了倒背入流的境界,在他们的电话配合下,我三分种就完成了一个看起来很复杂的配置课题。
现在的思科认证,提高价格不是目的,应该再次提高含金量才对,这在认证手法上要再次严谨而务实。
