Легко получите список сессий от Juniper Netscreen

Это лучше как комментарий к Вашему ответу, но регистрация его как новый ответ, таким образом, я могу форматировать свой код для Вас - можно использовать SSH для сценариев этого для себя (или любая другая команда, я использую его для сбрасывания кэша DNS каждые 5 минут для пользователей DynDNS).

1. создайте ssh пару файла ключей без пароля типа DSA
2. создайте пользователя Netscreen, который имеет соответствующий уровень доступа, чтобы выполнить Ваши команды и поместить общественность keypart в их учетную запись

3. на Вашем локальном павильоне Linux ниже

   #!/bin/sh
   DATFILE =/opt/etc/fwcommands.dat
   ФАЙЛ КЛЮЧЕЙ =/root/.ssh/id_dsa_fw
   /usr/bin/ssh-T-i $ {ФАЙЛ КЛЮЧЕЙ} USER@FIREWALL <$ {DATFILE}
   

... и затем в Вашем fwcommands.dat файле то, что Вы хотите выполнить; так что-то как:

exec get sessions > tftp ip file
exit

Вы могли затем крон, что, чтобы работать каждый час или этажерка и установить его до электронной почты Вы вывод, независимо от того, что Вам лично нужно. (форматирующий отчасти завинченный, serverfault ненавидит встроенные сценарии удара).

Если требуется сделать некоторую статистику на, производили сессию, существует немного инструмента, названного "Анализатор Сессии Брандмауэра", чтобы сделать это. Если Вы сделали, чтобы Juniper считала, можно получить доступ к ней по www.juniper.net/fsa. В противном случае можно использовать хороший инструмент, разработанный Tim Eberhard, можно загрузить его в: http://performanceclassifieds.net/NSSA.zip

Надежда это может помочь Вам!