Juniper SSG 550 : Einen bestehenden VPN Tunnel neu aufbauen
Einen Tunnel neu aufbauen kann man über den SSH-Zugang mittels clear ike cookie 213.252.163.210 Alle Tunnel können mit clear ike all neu aufgebaut werden.
Juniper / PulseSecure
Juniper Firewall (SSG 550) mit ScreenOS : DNS Tabelle öfters aktualisieren
Standardmäßig kann der Firewall nur maximal alle 4 Stunden die IPs zu den hinterlegten Namen auflösen = seine DNS Tabelle auffrischen. Das kann natürlich von Nachteil sein, wenn sich innerhalb dieser relativ langen Zeit eine Änderung ergibt, eine Ressource z.B www.mydomain.de wird auf einmal über 1.2.3.4 und nicht über 11.22.33.44 erreichbar sein. und die passende Regel <any> -> www.mydomain.de kann nicht greifen. In diesem Fall kann man „von außen“ per Telnetscript das Kommando exec dns refresh etwas öfter ausführen.