Легко получить список сессий от Juniper Netscreen

Если вы хотите получить некоторую статистику по выводу сеанса, для этого есть небольшой инструмент под названием "Анализатор сеансов межсетевого экрана". Если у вас есть учетная запись Juniper, вы можете получить к ней доступ по адресу www.juniper.net/fsa. Если нет, вы можете использовать хороший инструмент, разработанный Тимом Эберхардом, вы можете скачать его по адресу: http://performanceclassifieds.net/NSSA.zip

Надеюсь, это поможет вам!

Это лучше в качестве комментария к вашему ответу, но публиковать его как новый ответ, чтобы я мог отформатировать свой код для вас - вы можете использовать SSH для написания сценария для себя (или любой другой команды, я использую его для очистки кэша DNS каждые 5 минут). для пользователей DynDNS).

1. создать пару ключей SSH без пароля типа DSA
2. создайте пользователя Netscreen с соответствующим уровнем доступа для запуска ваших команд и поместите часть открытого ключа в его учетную запись

3. на вашем местном linux box настройте ниже

   #!/ Bin / ш
   DATFILE=/ опт / и т.д. / fwcommands.dat
   KeyFile = / корень /.ssh / id_dsa_fw
   / usr / bin / ssh -T -i $ {KEYFILE} USER @ FIREWALL <$ {DATFILE}
   

... а затем в вашем файле fwcommands.dat есть то, что вы хотите запустить; так что-то вроде:

exec get sessions > tftp ip file
exit

Затем вы могли бы запустить его каждый час или еще что-то в этом роде и настроить его так, чтобы он отправлял вам по электронной почте все, что вам лично нужно. (форматирование вроде испорчено, серверный сбой ненавидит встроенные скрипты bash).