Опишу проблемы, возникшие у меня в ходе работы с данным девайсом.

Первое, что надо сделать после приобретения девайса от Juniper – зарегистрировать аккаунт на их сайте, заполнив жутко нудную форму, суть которой доказать что ты честный и добропорядочный человек :) Эта форма проверяется модератором и должна получить одобрение.

После регистрации мы получаем доступ к новым прошивкам и софту, качаем инструкции и изучаем их внимательно.

Второй шаг – для управления девайсом нам нужен NSM – сервер по управленю девайсами juniper. Качаем его с сайта.

Какую версию качать?

Подключаемся к IDP по SSH (Я надеюсь, что настройки через веб-интерфейс вы уже сделали) и пишем от имени рута

scio getsystem

Вывод команды покажет нам версию sensor (прошивки). Ищем поиском по сайту juniper матрицу совместимости версий – NSM Compatibility Matrix#. Выбираем что нам больше нравится – не все версии NSM работают с последними прошивками IDP – учитываем этот момент (Лучше качать последнюю версию sensor, обновлять девайс и под него выбирать версию NSM).

NSM будет работать на RedHat или CentOS. И вот тут главная грабля, которую мы долго решали с техподдержкой – версия RedHat должна быть не выше 5.3

Вначале мы поставили CentOS 5.6, NSM 2009 и sensor 4.1. Столкнулись с ошибкой при импорте девайса. NSM выдавал ошибку “Device has duplicate serial number”. Техподдержка посоветовала обновить версию sensor до более свежей, но результата это не дало. Логи на серваке показали failed connect to DbSvr. Советы форумчан не помогли. Тогда было принято решение скачать NSM 2010 upgrade – обновление GuiSvr, который потом обновил всё остальное (судя по мануалу). Инсталляция прошла успешно, но после ребута сервер отвечать отказался. Тогда мы переустановили CentOS заново, скачали дефолтный NSM 2010 и запустили установку. При запуске

sh rhesh5.sh

получили ошибку на шаге 21:selinux-policy-targeted про некорректный aisexec's.
Ковыряние в конфигах SElinux (кстати, он должен работать в режиме permitted) результатов не дали и наступил день отчаяния.

Отписались об этом в техподдержку. Железячники передали наш кейс в поддержку непосредственно NSM, те ребята попросили побольше информации о дистрибутиве и сказали “Так же работа на версии RedHat выше 5.3. не гарантируется”. Пришлось искать CentOS 5.3, на которую всё встало без проблем. В итоге имеем CentOS 5.3, NSM 2010, sensor 5.0

p. Обязательно скачайте installation и administration guide от NSM и прочитайте до конца.

Для простоты добавления новой прошивки на IDP воспользуйтесь WinSCP, если работаете под виндой (Потом это можно будет делать с помощью NSM).